Le phishing est une plaie pour les internautes et pour les entreprises. Jusqu’à présent il était assez facile de s’en prémunir mais aujourd’hui les pirates se professionnalisent et font des versions localisées, quand ils ne prennent pas directement de la main d’oeuvre locale pour la création des emails et la sélection des cibles.
Si l’on regarde les points listés à l’époque dans l’article qui expliquait ce qu’est le phishing et comment s’en prémunir, on remarque une grande différence entre le phishing pour la caisse d’épargne de ce matin et les phishing précédents. Le français est correct, le contenu simple et plausible, une marche à suivre dirigiste, bref tout ce qu’il faut pour tomber dans le panneau sans s’en rendre compte.
Il reste quelques fautes d’orthographes mais qui peuvent passer pour la communication un peu bousculée de techniciens. Quand je reçois les emails de certaines hotlines ou services techniques, le phishing de la Caisse d’Epargne c’est de la grande littérature en comparaison.
Donc quand vous recevez un email de ce genre, 2 reflexes :
- On passe la souris sans cliquer sur le lien : Si ce n’est pas un lien officiel avec la bonne URL, on passe son chemin
- On ne clique JAMAIS sur le lien, mais on se connecte via son navigateur comme d’habitude.
Et là normalement, pas de problèmes 😉
Pour les entreprises susceptibles d’être victimes de Phishing, il existe des parades (cf l’article sur le phishing) et par exemple la personnalisation des emails avec une vignette que seul le destinataire des emails connait. Avec ce système, plus de phishing possible car pour le destinataire, pas de vignette = email non authentifié.
Restez vigilants et bonne semaine 😉
3 Commentaires
Depuis un moment je parle de la venu prochaine du phishing totalement ciblé : genre un mail totalement unique pour voler des informations à une personne. Et là, on peut aller très loin sur des applications spécifiques qui mettrons totalement le « client » en confiance.
Oh mais cela existe déjà mais disons que je fais une petite différence entre le phishing (avec envoi de masse) et le social engineering qui lui va envoyer juste quelques emails extrêmement ciblés. Le plus classique en ce moment c’est l’accès à des pages facebook pour avoir des infos personnelles servant à craquer des mots de passe peu protégés.
Oui le mail sème le doute et mêmes les internautes les plus aguerris peuvent se poser des questions… j’avoue avoir eu un moment d’hésitation.
One Rétrolien
[…] tentatives de phishing sur les banques françaises continuent (voir notre précédent article sur le phishing bancaire et celui sur le phishing des MAJ de Microsoft). Cette fois ci, c’est la Banque Populaire qui […]