Louis-Serge Real del Sarte est un spécialiste des réseaux sociaux sur Internet, auxquels il a d’ailleurs consacré un ouvrage. Ce n’est pas pour autant un technophile éclairé; ce qu’il reconnaît volontiers. Et voilà, justement, qu’il a été victime d’une campagne de phishing, au début de ce mois d’octobre. Campagne qui a permis à ses auteurs de prendre le contrôle de la boîte de messagerie Gmail de Louis-Serge. Et d’arroser ses quelque 180 000 contacts de messages alarmistes de demandes de fonds. Certains seraient tombé dans le piège. Au printemps dernier, une mésaventure comparable avait frappé une député de la région Poitou-Charente, avec son compte de messagerie Yahoo. Le témoignage de Louis-Serge Real del Sarte est en vidéo, ci-dessous – une vidéo réalisée rapidement ce matin. Un témoignage en forme de message préventif à l’intention de ses (nombreux) contacts.
On ne le répètera jamais assez : le principal moyen d’éviter d’être piégé par un phishing, c’est de ne jamais s’authentifier sur une page Web à laquelle on aura accédé en suivant un lien dans un e-mail… Paypal, Gmail ou votre banque vous invite à vous connecter à son site Web ? Ne cliquez pas sur le lien dans le mèl; tapez l’adresse habituelle du site Web manuellement, dans votre navigateur. Simple et efficace.
Casualtek
Bric-à-brac high-tek
Tag Archives: phishing
Une bien belle tentative de "phishing"
Des messages relevant du phishing, j’en reçois régulièrement, un peu comme tout le monde. Ces courriels sont plus ou moins réussis mais la plupart ne sont pas suffisamment soignés pour échapper à ma sagacité. Hier, je dois avouer que j’ai été impressionné. J’ai reçu le message ci-dessous. Il comporte bien sûr quelques fautes d’orthographe, fait usage de tournures parfois maladroites, ou encore emploie le logo espagnol de Paypal… mais il fait illusion à merveille. Car c’est bien un pourriel comme l’adresse associée au bouton à cliquer l’atteste.
Aidé par l’habitude de déjouer ce genre de piège, et par Mail de Mac OS X, j’ai donc échappé aux filet du mécréant à l’origine de ce message. Mais qu’en aurait-il été d’autres internautes ? Par curiosité, j’ai posé à la question à Paypal, pas oralement mais par le biais de l’adresse spoof@papypal.com. Au bout de 24h, toujours pas de réponse. Dois-je comprendre que Paypal n’a pas repéré ce courriel malveillant ?
Phishing : un mec doué…
Encore une vedette ! Ou comment tenter de “phisher” quelqu’un en s’y prenant avec les pieds. Regardez un peu l’URL sur laquelle le destinataire du courriel est supposé cliquer… Assurément, ça doit donner confiance.
