Voici un exemple de spam reçu visant à capturer des informations à l’insu de l’internaute pour des fins malveillantes : mot de passe d’un compte de messagerie… et plus si informations intéressantes contenues dans la messagerie. C’est un cas type de phishing (hameçonnage pour nos amis Québécois).
Avec le mot de passe du compte Yahoo, il est alors possible de consulter les méls dans le dossier Envoyés, de récupérer des contacts, des pièces jointes avec des informations précieuses voire des mots de passe ou autres informations confidentielles stockées dans les méls. Et ainsi de pouvoir usurper l’identité d’un individu.
Quelles précautions basiques prendre :
– D’une part si le mél atterrit dans le dossier spam, réfléchir à deux fois avant de l’ouvrir. Il se peut néanmoins que par erreur des méls que l’on souhaite consulter soient dirigées dans le dossier spam. A contrario des méls indésirables ne sont pas filtrés dans le dossier spam et squattent votre boîte aux lettres ;
– Avant d’ouvrir le mél, regarder son titre, le nom de l’expéditeur. Les titres du genre « Vous avez gagné », « Votre compte va être désactivée », « Re: avec un sujet donné alors que l’on n’a pas envoyé un mél avec ce titre », etc. sont trompeurs. Et les effacer et/ou signaler comme spam le cas échéant à votre outil de messagerie ;
– Ne pas cliquer sur les pièces jointes d’emblée pour ne pas télécharger les fichiers associés. Le risque est d’avoir des spywares et ainsi contaminer votre PC, tablette ou smartphone qui servira ainsi à alimenter un réseau de botnets pour des opérations malveillantes, de type attaque d’une organisation à votre insu ;
– Se méfier des sites qui imitent les vrais sites. Par exemple un site bancaire dont l’adresse URL est proche (www.labanquepostal.fr au lieu de www.labanquepostale.fr). Autant enregistrer dans vos favoris l’adresse URL de votre banque pour éviter une ressaisie erronée qui pourrait vous conduire vers un site pirate à l’« esprit Canada Dry ».
En outre dans le cas présent, ce mél comporte plein de fautes et de maladresses illustrant qu’il a certainement été rédigé par une personne ayant une connaissance peu approfondie de la langue de Molière. Nous n’avons pas « d’installation définitive » à l’heure de la version Beta permanente, et puis des fautes comme « grille en dessous », « passez un délai », « nous ne seront » « plus à mesure » « adresse de messagerie secoure », etc.
Le mél reçu suit :
Reconfiguration de votre boite aux lettres
Mercredi 7 septembre 2011 0h51
De:
Cet expéditeur a été certifié DomainKeys
« yahoo-account-services » <services_webmail@yahoo.com>
Ajouter l’expéditeur dans les contacts
À:
Destinataires-non communiqués
|
Digital Impacts
Editions des Cassines
Paperblog
Renaissance numérique
Commentaires récents