Attention aux leurres par courriel !

Classé dans : Tendances | 0

piege-internetUn leurre, d’une manière générale, est un procédé consistant à se faire passer pour quelqu’un dans le but de collecter des informations. Il existe de nombreuses techniques ; envoyer un courriel en se faisant passer pour un utilisateur légitime en est une. Téléphoner à un administrateur réseau en se faisant passer pour un stagiaire ayant oublié son mot de passe en est une autre, etc…

Comment repérer un courriel frauduleux ?

Le première chose à prendre en compte est la nature de la demande du courriel : si l’expéditeur vous demande des coordonnées personnelles, de réinitialiser votre mot de passe, ou encore de cliquer sur un lien de « mise à jour », méfiez-vous ! La plupart du temps, ces liens sont des pièges qui, même si vous ne poursuivez pas l’opération demandée, auront déjà marqué votre adresse email comme « active » : vous êtes alors une cible potentielle pour d’autres tentatives de fraude !

Prenons l’exemple du courriel suivant :

De : gsx_notifications <service-gsx@applecare.com>

À : Marc SALIOU <marc.******@****-system.fr>

Objet : Important Changes to your Account GSX

Dear member,

There is an important message waiting for you from Apple Global Service Exchange (GSX) . Please read the message carefully and keep it with your records.

To ensure optimal privacy, please login to view your message

http://gsx.apple.comwebapplogin.htm.topuzbilisim.com/WebApp/

Please contact your GSX administrator for more information.

Thanks for choosing Apple Global Service Exchange.

 

Ce mail se veut en provenance d’Apple. Etant un partenaire référencé, un message en anglais n’est pas surprenant et les termes utilisés sont cohérents. La première chose à vérifier sera donc l’adresse de l’expéditeur : service-gsx@applecare.com et notamment son domaine, c’est-à-dire ce qui suit le symbole « @ » . Ici, il s’agit d’applecare.com. Vous pouvez déjà vérifier s’il existe un site Web applecare.com dans votre navigateur : s’il n’existe pas (ce qui est le cas), arrêtez-vous là !

Mais cela n’est pas suffisant. Même si l’adresse de l’expéditeur correspond à une adresse que vous connaissez, cela ne constitue en aucun cas la preuve que votre correspondant est le bon ; il est très simple de formater un courriel comme étant émis par une adresse quelconque, y compris la vôtre !

Vérifiez également les liens présents dans le message, qui peuvent vous envoyer n’importe où. Prenons l’exemple du message ci-dessous :

iCloud/Apple ID – marc.******@****-system.fr

This message is to provide notice to you that your iCloud and Apple Account (marc.******@****-system.fr) has been temporarily restricted until you can certify your Apple and iCloud information on file. This security measure to secure your Apple ID from unapproved usage. We apologise for the inconvenience this may cause.

How do I verify my Apple ID and restore access?

Just click the URL address underneath to verify your Apple ID. Sign in using your Appe/iCloud login and password, then follow the instructions.

> Update My Apple/iTunes Ownership

When using Apple Inc devices and services, you’ll still sign in with your main e-mail account as your Apple ID.

If you have queries or need assistance, visit the Apple ID Care Team.

Kind Regards,

Apple/iCloud Account Maintenance Team

Resolution Validation Request: #L10CD425-EU24

Apple Account | Support | Privacy Policy | Email Preferences

Copyright © 2014 iTunes Sarl 73-67, Rue Sainte Zithe, L-1332 Luxembourg‎ All Rights Reserved.

Ici, vous voyez un lien affiché comme « Update My Apple/iTunes Ownership » mais vous ne pouvez voir l’adresse réelle qui se cache derrière. Pour la visualiser, il vous suffit d’utiliser le clic droit et de copier le lien :
copier-le-lien

Si vous collez ce lien dans votre navigateur, vous verrez apparaitre « http://ioscloudupdate.com/service/?email=marc.******@****-system.fr », dont le domaine ne se termine pas par « apple.com » et donc dont la destination est fortement suspicieuse !

 

Enfin, certaines « imitations » sont presque parfaites, et il faudra scruter minutieusement la page pour détecter le détail qui compte, comme dans l’exemple ci-dessous :

faux_apple

En cas de doute, n’hésitez pas à nous contacter.

Marc SALIOUMarc Saliou