LA SECURITE C'est important

Mail suspect : je me suis infecté volontairement !

mail phishing

Oui, ce titre est volontairement provocateur, dire que l’on s’est infecté avec un mail suspect va déclencher chez vous une irrésistible envie de lire cet article et c’est tant mieux !

 

Avant toute chose, je peux vous le dire, j’ai fait cette expérience pour votre santé numérique ( ils diront que j’avais raison à l’autopsie…).

Vous êtes des millions dans le monde à vous faire infecter chaque jour tout simplement parce que vous n’avez pas d’Antivirus ou un Antivirus ( gratuit…) inefficace.

Le problème, c’est comme quand on a l’airbag dans une voiture, on se croit plus en sécurité et, maillon faible que nous sommes, prenons des risques et faisons des bêtises.

Oui nous sommes bien le maillon faible de la sécurité de notre ordinateur, on ne le répétera jamais assez.

mav

Car pour contourner ce logiciel de protection, les pirates essaient désormais de vous faire commettre une erreur.

J’ai reçu ces jours-ci un énième mail suspect dans la boite d’sospc et plutôt que de le supprimer ( et en n’oubliant pas de le catégoriser Spam…) j’ai choisi de prendre le risque à votre place.

-> Voici ce mail qui circule beaucoup actuellement ( à qui le tour ?).

Le message, que je trouve maladroit, est suffisant pour provoquer l’ouverture.

mail suspect

  • Tiens, qu’est-ce que c’est ? Oh rien du tout, un inoffensif fichier Word.

mail suspect2

  • Je l’ai donc téléchargé sur l’un de mes pcs de test pour en savoir plus.

mail suspect3

  • Bon, aller, je vais l’ouvrir, je me mets sous la table, ( on ne sait jamais que mon ordi explose ;o)<) laissant ma main dépasser pour double cliquer sur le lien via mon clavier! Déception : rien ne se passe, mon antivirus reste désespérément muet et moi je suis agacé et surpris ! Je me trouve devant un lien bizarre, alors je vais aller jusqu’au bout, je me remets sous la table ( pas de commentaire ! ;o)<) et j’essaie de l’ouvrir.

mail suspect4

  • Deuxième déception : il ne se passe encore rien. Ou plutôt, si, la page d’accès à ma boite mail s’est ouverte…STOP ! Ben oui, réfléchissez ! J’ouvre un mail que je ne connais pas d’un expéditeur inconnu qui m’ouvre la page d’accès pour aller consulter ma boite comme par hasard ! Bizarre ! L’auteur de ce mail l’a envoyé à ma boite gmail et donc voulait que je m’y connecte. Bon, maintenant ouvrez les yeux et regardez en haut à gauche, l’adresse est bizarre et ne comporte pas de https de sécurité...c’est normal, vous êtes devant une fausse page d’accès ! ( Vous pouvez double cliquer sur l’illustration pour voir l’adresse).

mail suspect5

  • Voici la vraie, beaucoup de similitude, non ? Ils deviennent de plus en plus forts, hein ? !

mailsuspect6

  • Bon, comme promis je vais allez jusqu’au bout, je vais mettre mon casque de sécurité ( ben oui là on change de niveau de dangerosité ! ) et après avoir mis une adresse mail fausse et mot de passe bidon, vais cliquer sur Connexion, non s’en mettre remis sous la table ( je sais je suis fou, mais que ne ferai-je pas pour vous !).

mail suspect7

  • Troisième déception : il ne se passe décidément rien…enfin…vous avez seulement un message ( d’ailleurs pas dans un bon français) durant quelques secondes vous disant que l’opération a correctement été effectuée, donc tout va bien…c’est ce que cette page semble vous faire croire mais VOUS VENEZ DE TRANSMETTRE VOTRE ADRESSE MAIL ET VOTRE MOT DE PASSE A UN PIRATE. Je vous laisse imaginer la suite des événements, il a désormais accès à toute votre vie numérique. S’il est malin et patient, il va se faire très discret et pendant des semaines et ou des mois lire votre correspondance à la recherche d’infos intéressantes et si vraiment il ne trouve rien revendra vos identifiants à un autre gentil pirate ( c’est de l’humour enfin, je crois ).

mail suspect8

  • Pour terminer le processus vous êtes redirigé vers une page d’accès, elle officielle, de connexion gmail !

mail suspect9

Pour terminer cette démonstration, j’enlève mon casque et vous donne quelques liens :

– Principe du Phishing, cliquez ICI.

– Comment ne pas se faire infecter et bien se protéger, cliquez ICI.

– Antivirus gratuit ou payant ? Cliquez ICI.

Vous voilà prévenus !

Christophe.


2 Commentaires

  • Salut Christophe

    Effectivement, dans ce cas, nous pouvons avoir une infection sérieuse et ne pas oublier de tout vérifier :
    L’expéditeur, le lien et même si nous connaissons l’expéditeur, d’ailleurs pourquoi pas le prévenir. Ne pas oublier que si nous sommes confronté au pushing ou autre nous devons le signaler à notre FAI qui prendra les mesures en conséquence et ainsi intégré l’adresse dans leur système de sécurité afin de prévenir les internautes du même FAI.
    Sur la toile nous devons toujours être prudent et ne pas oublier que notre antivirus est loin de nous donner le 100%, ce qui ne veux pas dire forcement qu’il est mauvais mais notre comportement et vigilance face au NET.

    • Bonjour Thierry,

      oui tu as raison, les internautes ne sont pas assez prudent.

      J’espère que mon modeste article sera relayé par un maximum d’internautes afin éviter cette catastrophe qu’est l’intrusion dans sa boite mail avec les conséquences que l’on peut imaginer.

      Christophe.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
 
Partagez8
+12
Tweetez
Partagez