Hameçonnage

(article paru sur mon ancien blog Nébuleuses)

Rien de très nouveau, mais voici le genre de mail qui circule en ce moment :

Nous vous envoyons cet email à la suite d’une connexion réussie à votre interface client.

Identifiant client : XXXXXX
IP de connexion : XXX.XXX.XXX.XXX
Heure de connexion : 18-06-2011 16:32:07

Cet email est destiné à vous sensibiliser à la sécurité des services que vous avez chez Banque Alle et à mieux les protéger. Pour modifier les réglages de ces alertes, rendez-vous dans votre compte Banque Alle.

Nous avons maintenant besoin que vous confirmiez à nouveau les informations de votre compte Banque Alle, car il peut avoir été utilisé par des des personnes malveillantes. La procédure est très simple : Cliquez sur le lien ci-dessous pour ouvrir une fenêtre de navigateur sécurisée. Confirmez que vous êtes bien le titulaire du compte et suivez les instructions.

Encore récemment, ce type d’arnaque était facile à reconnaitre : français approximatif, demande explicite de données confidentielles, etc.

Mais le procédé s’est amélioré : le logo et la charte graphique de l’entreprise sont parfaitement reproduits, l’expéditeur a le culot de prétendre vous protéger, et l’email est envoyé à partir d’une adresse dont le nom de domaine est proche de l’original. Ici il s’agissait de service@banquealle-int.fr au lieu de service@banquealle.fr.

Bien entendu, le client victime n’était probablement pas connecté à sa banque à la date et à l’heure indiquées, ce qui lui fait supposer un piratage de son compte. Paradoxalement, l’envie de se protéger fait qu’il est alors plus enclin à donner des informations confidentielles.

En cas de doute, transférer l’email au service des fraudes de l’organisme en question. Leur adresse est facile à trouver sur Google. Certains sites vous donnent plus de détails sur cette arnaque aussi appelée fishing.

Note : la Banque Alle n’existe pas, mais vous vous en doutiez.


Un avis sur cet article ? Donnez le moi sur Twitter 💬