Aller au contenu


Photo

Truc et astuce pour détecter rapidement un vrai/faux email

phishing fishing hameçonnage

  • Veuillez vous connecter pour répondre
1 réponse à ce sujet

#1 Share expeoweb

expeoweb

    Membre

  • Membres
  • Pip
  • 1 messages

Posté 05 février 2013 - 08:23

Bonjour à tous,

 

J'ai reçu il y a peu un email d'EDF/Energy m'indiquant que ma dernière facture avait été rejeté et me demandant de remplir un formulaire avec des informations confidentielles sur mon compte client.

 

Etant informaticien, je ne suis pas tombé dans le panneau mais tout le monde ne "baigne" pas dans le milieu. Je voulais donc partager une astuce pour détecter les vrai/faux email  (également appelé phishing/fishing ou encore hameçonnage) rapidement et surtout sans connaissance particulière en informatique.

 

 

L'astuce consiste à vérifier l'adresse de provenance de l'email. 

Le vrai/faux email que j'ai reçu (ajouté en pièce jointe à ce message) provient donc d'EDF/Energy avec l'adresse de provenance "service-paiement@edf-energies.com"

La partie située après l'arobase de l'adresse email, "edf-energies.com", appelé nom de domaine, est un bon indice pour tester l'authenticité du destinataire:

 

Saisissez dans votre navigateur, dans la barre d'url généralement situé en haut de l'écran, "www." suivez du nom de domaine, donc dans notre cas "www.edf-energies.com" puis vérifier que le site internet qui s'affiche correspond bien à la marque qui envoie le mail. Dans la plupart des cas, la page qui s'affiche n'a aucun rapport avec la marque.

 

Notre étude de cas le confirme bien, la page affiche: "Sito web in manutenzione" (à l'heure où ce message est rédigé)

Si Edf était réellement l'auteur du message, ils auraient mis en place:

1. au minimum un message en français.

2. un vrai site de communication sur leur marque.

 

Cette astuce permet d'éliminer 90% des fraudeurs, qui sont fénants et basent leur attaquent sur l’ignorance des gens. Les 10% restant, peuvent prendre la peine de bien faire les choses et de construire un vrai/faux site, ou du moins une page avec une copie du logo de la marque, le même code couleur ect...

 

Dans ce cas, il faut faire une recherche rapide sur un moteur de recherche en s'aidant toujours du nom de domaine ou du nom de la marque:

en tapant "edf-energies.com" ou "edf energie" dans un moteur de recherche on tombe dans les premiers liens sur le vrai site de la marque qui est "www.edf-energies-nouvelles.com". En cliquant sur le lien on se rend vite compte de la qualité du site: contenu riche (nombreuses pages, contenu bilingue), visuel très travaillé.

Bien que potentiellement possible, quasiment aucun fraudeur ne prendrait la peine de réaliser un faux site aussi bien fait.

 

On peut donc rapidement, en quelques minutes, détecter une arnaque sans être un expert (ou avoir dans son entourage un informaticien averti).

 

J'espères que cette astuce pourra servir au plus grand nombre.

 

Fichier(s) joint(s)


  • 1
L'Informaticien

#2 Share Webmaster

Webmaster

    Webmaster du site

  • Administrateurs
  • Pip
  • 7 998 messages

Posté 05 février 2013 - 09:24

Effectivement il s'agit là d'une façon simple de tomber dans le panneau d'une arnaque par courriel. En fait c'est plutôt la base, mais je suis d'accord que Monsieur et madame tout le monde n'aura pas nécessairement ce réflexe.

 

Très bon post :)


  • 0