Quand le phishing profite des effets multiplicateurs des réseaux sociaux

Louis-Serge Real del Sarte est un spécialiste des réseaux sociaux sur Internet, auxquels il a d’ailleurs consacré un ouvrage. Ce n’est pas pour autant un technophile éclairé; ce qu’il reconnaît volontiers. Et voilà, justement, qu’il a été victime d’une campagne de phishing, au début de ce mois d’octobre. Campagne qui a permis à ses auteurs de prendre le contrôle de la boîte de messagerie Gmail de Louis-Serge. Et d’arroser ses quelque 180 000 contacts de messages alarmistes de demandes de fonds. Certains seraient tombé dans le piège. Au printemps dernier, une mésaventure comparable avait frappé une député de la région Poitou-Charente, avec son compte de messagerie Yahoo. Le témoignage de Louis-Serge Real del Sarte est en vidéo, ci-dessous – une vidéo réalisée rapidement ce matin. Un témoignage en forme de message préventif à l’intention de ses (nombreux) contacts.

On ne le répètera jamais assez : le principal moyen d’éviter d’être piégé par un phishing, c’est de ne jamais s’authentifier sur une page Web à laquelle on aura accédé en suivant un lien dans un e-mail… Paypal, Gmail ou votre banque vous invite à vous connecter à son site Web ? Ne cliquez pas sur le lien dans le mèl; tapez l’adresse habituelle du site Web manuellement, dans votre navigateur. Simple et efficace.

Tagged , , ,