Oui, ce titre est volontairement provocateur, dire que l'on s'est infecté avec un mail suspect va déclencher chez vous une irrésistible envie de lire cet article et c'est tant mieux !
Avant toute chose, je peux vous le dire, j'ai fait cette expérience pour votre santé numérique (ils diront que j'avais raison à l'autopsie…).
Vous êtes des millions dans le monde à vous faire infecter chaque jour tout simplement parce que vous n'avez pas d'Antivirus ou un Antivirus ( gratuit…) inefficace.
Le problème, c'est comme quand on a l'airbag dans une voiture, on se croit plus en sécurité et, maillon faible que nous sommes, prenons des risques et faisons des bêtises.
Oui nous sommes bien le maillon faible de la sécurité de notre ordinateur, on ne le répétera jamais assez.
Car pour contourner ce logiciel de protection, les pirates essaient désormais de vous faire commettre une erreur.
J'ai reçu ces jours-ci un énième mail suspect dans la boite d'SOSPC et plutôt que de le supprimer (et en n'oubliant pas de le catégoriser Spam…) j'ai choisi de prendre le risque à votre place.
Voici ce mail qui circule beaucoup actuellement (à qui le tour ?).
- Le message, que je trouve maladroit, est suffisant pour provoquer l'ouverture.
- Tiens, qu'est-ce que c'est ? Oh rien du tout, un inoffensif fichier Word.
- Je l'ai donc téléchargé sur l'un de mes pcs de test pour en savoir plus.
- Bon, aller, je vais l'ouvrir, je me mets sous la table, ( on ne sait jamais que mon ordi explose ;o)<) laissant ma main dépasser pour double cliquer sur le lien via mon clavier! Déception : rien ne se passe, mon antivirus reste désespérément muet et moi je suis agacé et surpris ! Je me trouve devant un lien bizarre, alors je vais aller jusqu'au bout, je me remets sous la table ( pas de commentaire ! ;o)<) et j'essaie de l'ouvrir.
- Deuxième déception : il ne se passe encore rien. Ou plutôt, si, la page d'accès à ma boite mail s'est ouverte…STOP ! Ben oui, réfléchissez ! J'ouvre un mail que je ne connais pas d'un expéditeur inconnu qui m'ouvre la page d'accès pour aller consulter ma boite comme par hasard ! Bizarre ! L'auteur de ce mail l'a envoyé à ma boite Gmail et donc voulait que je m'y connecte. Bon, maintenant ouvrez les yeux et regardez en haut à gauche, l'adresse est bizarre et ne comporte pas de https de sécurité... c'est normal, vous êtes devant une fausse page d'accès ! (Vous pouvez double cliquer sur l'illustration pour voir l'adresse).
- Voici la vraie, beaucoup de similitude, non ? Ils deviennent de plus en plus forts, hein ? !
- Bon, comme promis je vais allez jusqu'au bout, je vais mettre mon casque de sécurité (ben oui là on change de niveau de dangerosité !) et après avoir mis une adresse mail fausse et mot de passe bidon, vais cliquer sur Connexion, non s'en mettre remis sous la table (je sais je suis fou, mais que ne ferai-je pas pour vous !).
- Troisième déception : il ne se passe décidément rien… enfin… vous avez seulement un message (d'ailleurs pas dans un bon français) durant quelques secondes vous disant que l'opération a correctement été effectuée, donc tout va bien… c'est ce que cette page semble vous faire croire mais VOUS VENEZ DE TRANSMETTRE VOTRE ADRESSE MAIL ET VOTRE MOT DE PASSE A UN PIRATE. Je vous laisse imaginer la suite des événements, il a désormais accès à toute votre vie numérique. S'il est malin et patient, il va se faire très discret et pendant des semaines et ou des mois lire votre correspondance à la recherche d'infos intéressantes et si vraiment il ne trouve rien revendra vos identifiants à un autre gentil pirate (c'est de l'humour enfin, je crois).
- Pour terminer le processus vous êtes redirigé vers une page d'accès, elle officielle, de connexion Gmail !
Pour terminer cette démonstration, j'enlève mon casque et vous donne quelques liens :
- Principe du Phishing, cliquez ICI.
- Comment ne pas se faire infecter et bien se protéger, cliquez ICI.
- Antivirus gratuit ou payant ? Cliquez ICI.
Vous voilà prévenus !
Christophe
SOSPC c'est plus de 2000 articles,
Rejoignez la Communauté à partir de 2 € par mois !
Plus d'infos sur les avantages en cliquant ICI.
Christophe, Administrateur