Les tentatives d'arnaque (phishing)

Nous sommes de plus en plus nombreux a recevoir des mails provenant de faux sites internet, et dont le but est de nous soutirer des informations personnelles, voire de l'argent par virement, carte bancaire ou autre.

Ces tentatives d'arnaque ont pour nom "Hameçonnage" ou "Phishing".

Les mails (ou les sites internet) utiliséssont souvent très bien faits, mais certains indices doivent immédiatement nous alerter

• L'adresse de l'expéditeur. Une adresse de  type  "ARExxonMobil@gmail.com"  est plausible. Inversement l'adresse "ARExxonMobil@gmail.fr" est très vraisemblablement une arnaque, car gmail.fr n'existe pas. Une adresse très exotique du genre EbOsglfo@inegsbdjf.us est obligatoirement un SPAM et doit être ignorée

• Les sujets des messages doivent alerter. Par exemple "vous avez un colis en attente" alors qu'on n'a rien commandé

• Le message demandent de fournir des renseignements. personnels. Si  un correspondant qu'on connait le fait, il vaut mieux se rendre sur leur site internet (dont on a l'adresse). Eventuellement leur envoyer un mail séparé en leur demandant si le mail provient bien d'eux.

• Si on craint d'ouvrir un lien suspect, on peut copier l'adresse du lien et l'ouvrir dans un environnement sans risque. Par exemple un vieux smartphone connecté à Internet par une adresse GMail sans importance, ou un environnement PC de type "bac à sable" (SandBoxie par exemple, voir https://sandboxie.fr.softonic.com/). Mais là, on frôle la paranoïa.

Pour résumer, il faut appliquer les règles suivantes:

• Vérifier l'adresse mail de l'émetteur

• Virer sans se poser de question les mais de type "vous avez un colis en attente" qui sont des tentatives très grossières.

• Ne JAMAIS communiquer ses informations personnelles en réponse à un mail. Se connecter plutôt directement avec ses identifiants sur le site internet et vérifier que la demande est légitime.