« En mai, fais ce qui te plaît ». Il semble encore ce mois-ci que les hackers aient pris cette citation pour devise ! Il n’empêche qu’ils sont et restent souvent de piètres faussaires dans la rédaction de leurs mails ou SMS de hameçonnage. Quand votre Cher-Lock les observe à la loupe, sa pipe lui en tombe ! Souvent basés à l’étranger, ils passent à côté de nos codes rédactionnels, laissant çà et là les traces de leurs contrefaçons. Voici comment les identifier à travers quelques exemples parmi les tout récents mails de phishing visant SFR :
- Souvent les adresses émettrices sont des plus douteuses de par leur bizarrerie (ex : sfr@sfr.fr, assurance.maladie@sfr.fr alors que SFR n’a pas de partenariat avec Ameli).
- L’aspect, la qualité graphique font « amateur ». Les règles de mises en page ne sont pas respectées, beaucoup de liens ne sont pas actifs.
- Il y a surtout beaucoup de fautes d’orthographes , de syntaxe, de frappe. Souvent, c’est du travail artisanal. Le hackeur a recours à un logiciel de traduction en ligne ce qui donne une mauvaise tournure à ses phrases. Le résultat peut tourner au pur charabia !
- Enfin, l’offre est toujours alléchante : un smartphone à 3€ quand il n’est pas offert comme cadeau d’excuses, un remboursement (même modique pour mettre en confiance). Les impôts, les assurances sociales (Ameli, mutuelles, CAF), vos opérateurs téléphoniques, vos administrations ne vous proposerons jamais un remboursement direct et immédiat par mail.
- Autre exemple de phishing. Sur le mail ci- dessus, en cliquant sur le lien «Ecoutez les ici » on tombe sur la page ci-dessous. On découvre que même si l’adresse du site (URL) qui apparaît commence par https://, celle-ci est anormale et n’a rien à voir avec SFR. La page est très bien contrefaite. À s’y méprendre. Sauf que si vous cliquez sur tout ce qui devrait vous conduire vers une autre page, il ne se passe rien, excepté un seul endroit actif, celui où on vous demande d’entrer vos identifiants !
Attention ! Il est très courant dans un phishing qu’il y ai de vrais liens ainsi que des faux. Ici, celui du bas « sfr.fr » vous conduit directement sur le portail officiel de SFR alors que celui du haut en bleu vous plonge au cœur du piège.
- Autre cas. Vous êtes invité à vous précipiter pour commander un smartphone que vous auriez gagné grâce à vos points fidélité. L’adresse mail de provenance est évidemment fausse là aussi.
- En cliquant sur « Continuez la procédure », vous découvrez alors que vous êtes un fervent utilisateur du navigateur Chrome, vous qui n’utilisez que Edge ou IE !
Vous remarquerez que le pirate passe maladroitement du vouvoiement au tutoiement !
- Le Phishing touche aussi les services annexes, comme Netflix via SFR ci-dessous:
- Attention aussi aux URLs. Dans l’exemple ci-dessous suggérant un remboursement et où figure pourtant le « S» de « http », confirmant que l’adresse est Sécurisée, l’URL est fausse malgré la présence de la marque SFR à plusieurs endroits.
- Les hackeurs inventent parfois des services comme ci-dessous (qui pourraient s’apparenter là au Femto de SFR mais il n’en est rien). « Switch by SFR » n’existe pas.
- Soyez très vigilants sur les SMS que vous recevez. Certains vous proposent de cliquer sur un n° de téléphone qui dit vous avoir appelé, pour écouter le message laissé sur le répondeur. En fait, ce lien redirige vers un n° à l’étranger. Résultat, les pirates se servent de votre forfait pour téléphoner et la facture peut être très salée !
N’hésitez pas à informer votre entourage de ces dangers et notamment les seniors qui font la majorité des victimes. Vous pouvez signaler les SMS de phishing SFR au 33700.
Conclusion, plus les internautes se repasseront les infos entre eux, plus les hackeurs seront boudés. L’objectif final étant de les décourager s’il est possible. On finira bien par remporter la bataille du Phishing !
Cet article vous a éclairé ? N’hésitez pas à commenter, voire le compléter. Cher-Lock et son équipe apprécient toujours autant de vous lire. Bon printemps à tous !