Chaque jour, chaque utilisateur reçoit des courriers considérés comme des spams. Cela concerne autant des médicaments vous donnant une…. grosse « tête », et cela n’est pas dangereux, car ne vous vendant que du rêve. Il y a ensuite ceux par exemple vous informant qu’un colis qui vous est destiné vient d’arriver en douane française. Bien sûr, pour finaliser, il vous est demandé de cliquer sur un lien. Le but étant bien sûr de confirmer votre identité comme d’acquitter les frais de douane. Et pour une somme presque dérisoire. Et pour bien enfoncer le clou, le courrier reçu porte le logo d’un transporteur mondial. Pourtant, il s’agit ici d’un hameçonnage, la finalité étant de vous soutirer autant votre identité qui sera revendue que vos données bancaires, qui elles seront rapidement exploitées. Alors, dans le but de contrer les voleurs voici quelques conseils essentiels dans la prévention de l’hameçonnage.

On n’est jamais à l’abri

Que vous soyez un utilisateur périodique ou occasionnel d’un ordinateur, vous n’êtes pas à l’abri d’un vol de données. Chaque jour, il peut arriver que celles-ci soient volées par des malandrins qui, par le truchement d’outils sophistiqués ou basiques, vont chercher à récupérer vos données. Comme pour l’exemple que je vais détailler ici, il peut être utilisé les deux pour arriver aux vols de données. Et celles-ci sont trop précieuses pour ne pas être protégées. Comme généralement la porte d’entrée pour la soustraction des données, passe par un courrier électronique, nous allons nous intéresser à ce produit. Avec Google Keep, nous allons voir comment déjouer les attaques.

Désactiver les images

Mais avant d’aller plus loin, je voudrais rappeler une fonction simple qui vous protégera et vous permettra de ne pas être identifié lors de l’emploi de Gmail. Chaque jour, vous recevez des centaines de courriers électroniques. Ceux-ci sont constitués de textes et d’images. On y trouve également un lien hypertexte qui renvoie vers un ou plusieurs sites web. Cela peut être le cas par exemple d’une newsletter. Il est agréable pour l’utilisateur de voir le texte mais surtout les images qui agrémentent le contenu. Le but étant bien sûr une invitation à cliquer sur celles-ci ou les liens.

Le pixel caché

En recevant, mais surtout en l’ouvrant pour le lire, vous activez une fonction cachée qui va informer l’expéditeur. Bien sûr, vous ne savez pas qu’elle existe et pourtant cela devrait être le cas. En effet, en ouvrant le courrier, les images se chargent, tout du moins celles que vous voyez. Mais également, une image invisible d’un pixel sur un pixel, qui va informer l’expéditeur que vous avez téléchargé cette dernière et donc que votre adresse est valide. Que vous cliquiez ou non sur les liens, il s’en désintéresse un peu, surtout si c’était pour vous vendre un produit miracle pour la culture du topinambour.

Des informations intéressantes

Il sait maintenant que votre adresse électronique est valide. Si vous avez reçu ce courrier sur la culture du légume en question et que vous avez cliqué dessus, il va pouvoir vous catégoriser. Il aura ainsi deux informations, plus exactement deux données vous concernant, qu’il va pouvoir exploiter, soit en vous renvoyant des courriers toujours concernant la même catégorie, par exemple jardinier, mais également votre courrier électronique. S’il ne les exploite pas, il pourra les revendre.

Comment bien se cacher

Pour ne plus donner ces deux informations, une seule solution : empêcher le téléchargement du pixel invisible. Pour cela, allez dans les Paramètres de Gmail, sélectionnez l’onglet Général et à la section Images, cliquez sur Demander confirmation avant d’afficher des images externes.

À partir de maintenant, vous ne recevez que le texte brut du courrier électronique. Vous serez surtout assuré de ne pas transmettre vos données, comme je l’indique.

Et le spam fut

Vous avez opéré comme indiqué ci-dessus et vous recevez des courriers électroniques. Pourtant, vous ne transmettez plus à votre insu des données personnelles. Maintenant, parmi les emails, il y a certains qui vous informent assurément d’une commande qui a été annulée ou de l’arrivée d’un colis. Je vous rassure tout de suite, le français est très bon, pas de fautes d’orthographe, des termes précis et rapidement identifiables. Bien sûr, vous n’avez jamais commandé le produit en question, qui n’est pas identifié. Car c’est là-dessus que jouer les escrocs. Car qui se souvient si vous êtes un habitué des sites marchands autant en France qu’à l’étranger de la commande qui a été faite il y a par exemple deux ou trois semaines ? Surtout, si vous avez effectué plusieurs achats dans ce laps de temps.

On joue sur le temps

Le voleur joue donc sur l’oubli pour inciter le destinataire du colis qui n’existe pas à cliquer sur le lien qui est proposé. À partir de là, vous allez toujours à votre insu, communiquer, même si vous avez désactivé le chargement de l’image pixel, un certain nombre d’informations. Tout d’abord, cela concerne votre adresse, puisque vous la validez en cliquant sur le lien. Gardez à l’esprit que toute action de votre part va être enregistrée par l’escroc et toujours à votre insu. Car plus il aura d’informations sur vous, plus il pourra « vous » vendre cher.

Les données volées seront les suivantes si vous allez jusqu’au bout de ce qui vous est demandé :

  • votre adresse électronique,
  • votre nom, prénom, éventuellement votre date de naissance (on se demande ce que vient faire cette demande, mais cela permet de distinguer deux homonymes),
  • de nouveau votre adresse électronique que vous devrez vous-même inscrire deux fois. C’est une manière de valider celle-ci, et bien sûr votre adresse postale, sans oublier un numéro de téléphone mobile ou fixe,
  • enfin et pour finir, toutes les informations concernant un paiement par carte bancaire d’un soi-disant paiement de frais de douane. Pour tout ce qui concerne votre identité, celles-ci seront employées ultérieurement. Par contre il est certain que les données bancaires seront utilisées tout de suite après la transmission. Dans un deuxième temps, elles seront revendues soit avec le lot précédent, soit de manière distincte. Concernant les données bancaires, il vous aura été demandé l’identité portée sur le support, sa date de validité et enfin le code secret. Bref, la totale.

Une information, un prix

Bien sûr, toutes ces informations réunies ont un prix. Il devient de plus en plus important à partir du moment où il y en a un maximum. Si un individu venait cambrioler votre domicile dans le but de trouver les mêmes informations, il n’est pas certain qu’il pourrait les réunir si facilement. Et pourtant, de manière tout à fait naturelle, sans avoir été contraint, forcé et sans une quelconque menace, vous avez communiqué toutes ces données. Vous les avez même transmises en vous demandant même si vous seriez là le jour où le transporteur viendra vous livrer le colis en question. Cette incrédulité se comprend, puisque de manière générale on aura plutôt tendance à faire confiance, s’imaginant ne pas être en présence d’un escroc.

Un outil facile d’emploi

Je disais en début d’article qu’il suffit de Google Keep pour finalement contrer ce genre de manœuvre. Mais auparavant, voyons comment se constitue un tel courriel d’hameçonnage.

Comme on le constate, ce courrier a été considéré par Google, et à raison, comme étant un spam. Les images ne sont pas téléchargées et sont remplacées par des carrés vides. Comme je l’indique, le texte est précis avec diverses informations, laissant penser que nous sommes en présence du transporteur. Même l’adresse électronique semble correcte à un détail près si on y regarde de plus près. En effet, la partie positionnée à droite de l’arobase n’est pas celle que l’on devrait trouver. S’y trouve porté @service.com. Il s’agit là d’une première information qui peut nous faire douter de la véritable origine de l’adresse.

Sans cliquer sur le lien proposé en milieu du courrier, on effectue un clic droit et on copie l’adresse du lien. C’est là que l’on ouvre Google Keep et on va coller dans la note le lien en question.

L’information qui s’affiche nous dit quoi ? Tout d’abord que le lien est un raccourci. Cela veut dire qu’il n’est pas indiqué en clair, comme il devrait l’être. Il devrait en effet afficher cette URL : https://www.fedex.com . On peut donc déjà avoir des craintes sur la réalité du lien. Ensuite, dans la cartouche, il est porté la véritable URL du lien. C’est justement pour cela que l’emploi de Google Keep est intéressant. Il permet d’afficher la véritable URL et cela sans que nous soyons des « fortiches » de l’informatique.

Distinguons le vrai du faux

Voici le faux site du faux transporteur.

Maintenant , voici le vrai site du vrai transporteur.

En quelques manipulations

On pourrait s’y laisser prendre si on n’a pas un œil avisé. Pourtant, par quelques manipulations simples avec la souris, sur le faux site on va constater lequel est faux. Alors même si le haut de page est identique, pour le reste, tout est faux. Ainsi en dehors des champs où doivent être portées les informations, il n’est pas possible de quitter cette page. Que vous cliquiez sur les différents menus du haut ou du bas, il n’est pas possible d’ouvrir ceux-ci. De même, impossible d’utiliser le moteur de recherche ou d’autres fonctions. Enfin, comme je l’indique, l’adresse n’est pas celle du transporteur et se termine par ce code php : (;FR-fr/(;fat2m.php). Ce dernier permet d’adapter la page à la langue de l’ordinateur.

Bon, je n’ai pas besoin de vous dire que je n’ai pas rempli les différents champs ni indiqués d’autres informations. Bien sûr, je n’attendais pas un quelconque colis.

Prévention de l’hameçonnage : conseils essentiels

Quel enseignement tirer de ces quelques informations où j’aurais essayé de vous prévenir de ne pas cliquer n’importe comment ? Tout d’abord, l’Internet ou le réseau des réseaux n’est pas un espace où seuls les bisounours s’y côtoient. Ensuite et plus sérieusement, faites toujours attention où vous mettez le curseur de votre souris. On ne sait jamais ce qui se trouve derrière le lien qui est proposé. Ayez toujours à l’esprit qu’un lien peut vous mentir comme on a pu le constater. Si vous n’êtes pas sûr, fermez la fenêtre de la page web. Surtout si vous avez cliqué sur un lien. Effectuez la recherche du site via Google Search. Il vous reste à comparer les informations en partageant votre écran en deux.

Posez-vous toujours des questions

Si vous avez des doutes sur l’information qui s’affiche, vérifiez si vous pouvez naviguer sur le site. Si ce n’est pas le cas, fuyez. Enfin, ne croyez pas aux prix cassés et autres cadeaux proposé en exclusivité. Cela n’existe pas sur l’Internet parce que justement c’est le réseau des réseaux et tout le monde, à partir du moment où il est équipé, peut y accéder. Comme je dis à chaque fois, c’est vous-mêmes qui créez votre sécurité, et que vous soyez utilisateur averti ou non, vous pouvez très facilement vous faire gruger. Enfin, pas besoin d’une grande expertise pour appliquer les quelques conseils que je vous ai donnés. Ils sont à la portée de tous. De 7 à 77 ans et plus. Si vous les employez de manière régulière, cela deviendra au fil du temps un réflexe, et ainsi vous pourrez protéger au mieux vos données.

Tags:
Cats:
AstucesGmailGoogleGoogle KeepNos conseils
Shares:

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.