Outlook - Hameçonnage

Décembre 2016

Hameçonnage


Le hameçonnage, ou phishing, est une méthode par laquelle ce qui ressemble à un courriel légitime tente de vous inciter à accéder à un site web et à fournir des informations sensibles. Par exemple, un courriel peut paraître émaner d'une banque ou d'un organisme de carte de crédit et vous demander d'accéder au site pour y ouvrir une session. La page web qui s'ouvre lorsque vous cliquez sur le lien ressemble à s'y méprendre à celle du site réel. Vous saisissez donc sans crainte vos éléments d'identification et autres données sensibles, qui sont alors récupérés et employés à votre détriment et à votre insu par les auteurs de la fraude.
L'examen attentif de l'adresse du site peut vous donner un indice de la non-véracité de la chose : le site d'une société française n'a que peu de chance de se situer en Russie ou en Afghanistan (adresse se terminant par .ru ou .af). Placer la souris sur le lien proposé montre souvent que la destination réelle n'a rien à voir avec ce qui est marqué. Mieux vaut toujours accéder à un site par une adresse connue et fiable (comme un favori), plutôt qu'à partir du lien présent dans un courriel.


Alors que je mettais la dernière main à ce livre, j'ai reçu plusieurs courriels de phishing (voir copies d'écran suivantes) qui illustrent parfaitement ces propos.


Voici comment il m'a été facile de déterminer qu'il s'agissait de faux :
    • Bien que provenant théoriquement de sociétés françaises reconnues, les textes sont bourrés de fautes de français, les accents sont aléatoires et la syntaxe plus que curieuse (voir les passages soulignés/encadrés) : cela évoque largement une traduction automatique, plus que suspecte pour une entreprise française.
    • En plaçant la souris sur le lien proposé dans le premier message, vous voyez qu'il dirige astucieusement vers un site à suffixe .eu nommé orangie (et non orange) : rien à voir avec l'adresse légitime de ce fournisseur d'accès reconnu. De même, le lien du second message, nommé Paypol (et non Paypal) mène vers un site curieusement nommé assistance-service.OK.fr...
  • Enfin, et cela était suffisant, pour le premier message mon FAI n'est pas Orange : ce courrier ne pouvait donc pas m'être adressé légitimement.

Conclusion : classement en courrier indésirable et blocage des expéditeurs, afin d'être assuré de ne plus en recevoir de pourriels.

Le texte original de cette fiche pratique est extrait de
«Tout pour bien utiliser Outlook 2010» (Fabrice LEMAINQUE, Collection CommentCaMarche.net, Dunod, 2010)

A voir également :

Ce document intitulé «  Outlook - Hameçonnage  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.