Phishing internet ! Quelques conseils pour vérifier l’authenticité des mails

Hameçonnage attention de ne pas vous faire tromper

L’hameçonnage ou phishing est une technique utilisée par les escrocs du web pour vous tromper via un mail en se faisant passer pour une administration ou un organisme officiel que ce soit un fournisseur d’électricité, de gaz, le service des finances publiques etc…

Hameçonnage attention de ne pas vous faire tromper

C’est en copiant de façon plus ou moins grossière les logos d’administration ou d’organismes officiel en vous promettant un remboursement ou autres services qui vous serez dû que les escrocs essayent de vous tromper pour obtenir vos informations personnelles.

Comme vous pouvez le voir ci-dessous, les logos de la direction général des services publiques, sont utilisés pour vous promettre un remboursement ou récupérer votre numéro de carte bancaire ou vos identifiants.

Hameçonnage attention de ne pas vous faire tromper

Lorsque vous recevez un mail qui vous semble suspect, il ne faut absolument pas cliquer sur les liens (ceux-ci vous redirigerez vers un site frauduleux contrefait), pièces jointes ou quoi que ce soit et vérifié via l’en-tête l’expéditeur de celui-ci.

Comme vous pouvez le voir dans l’image ci-dessus sur le service de webmail GMX un petit logo information hors champ du mail est disponible, celui-ci permet d’en savoir plus sur l’expéditeur comme par exemple l’adresse d’envoi de ce mail, l’adresse IP et d’autres informations qui ne vous seront pas utiles.

Vérifier l’adresse physique de l’expéditeur.

En vérifiant l’adresse physique de l’expéditeur vous pouvez vous faire une idée sur le côté frauduleux du mail car comme vous pouvez le voir ci-dessous l’expéditeur se fait passer pour le service des impôts mais l’adresse physique de l’envoi se trouve en Italie. Là vous pouvez être sur de l’escroquerie car le service des impôts Français n’envoie pas de mail d’Italie 🙂 .

Hameçonnage attention de ne pas vous faire tromper

Dans l’en-tête ci-dessus nous pouvons voir via l’adresse de l’expéditeur et qu’un serveur dédié (vps.hosting) basé en Italie (.it) est utilisé, cela devrait vous mettre la puce à l’oreille, mais il peut arriver que l’adresse mail de l’expéditeur ne vous donne pas ses informations, dans ce cas il vous faudra récupérer l’adresse IP est utilisé un service en ligne comme par exemple trouver-ip.com pour identifier l’adresse physique de l’envoi.

Ce service en ligne vous permettra de localiser l’adresse physique de l’envoi via une carte et vous fournira les données associées de l’adresse IP de votre recherche.

Exemple avec le mail frauduleux utilisé pour l’article.

Hameçonnage attention de ne pas vous faire tromper

N’hésitez pas en cas de mail frauduleux à copier coller le contenu de celui-ci et de le transmettre

aux services de police judiciaire via la plateforme Pharos via le lien ci-dessous.

Service pour signaler les mails frauduleux

Merci Nico des M.E.

http://quoideneuf1.over-blog.com/2016/02/hameconnage-attention-de-ne-pas-vous-faire-tromper.html

EN COMPLÉMENT LES CONSEILS CLAIRS ET PRÉCIS DE LA GENDARMERIE CANADIENNE

http://www.rcmp-grc.gc.ca/scams-fraudes/phishing-fra.htm