Définition

Vous avez surement déjà reçu un mail de votre banque, de votre hébergeur d'email ou d'autres services, vous disant de transmettre, de rappeler des informations personnelles afin de conserver vous protéger ou de vérifier vos données. Cela peut aussi arriver par téléphone. Ca s'appelle, le phishing, en français l'hameçonnage.
Le but est simple : falsifier l'identité d'un fournisseur de service pour récupérer vos coordonnées bancaires, personnelles.

Comment reconnaître une tentative de phishing ?

Aujourd'hui, j'ai reçu un mail suspect qui me demande de me rendre sur un site pour renseigner mes données. Aujourd'hui, je vais vous apprendre les 2-3 tips (techniques) qui vont vous mettre la puce à l'oreille et éviter de tomber dans le panneau.

Mon histoire commence par un email reçu, ici de la part d'EDF. Plutôt bien joué quand on sait que la plupart des français sont encore chez le distributeur historique d'électricité en France. Malheureusement, je ne suis plus chez eux. Raté. 
On m'y annonce qu'en raison d'impayé, je risque une suspension du service. Ca fait peur ! Donc évidemment, on s'empresse comme tous bons citoyens de régulariser notre situation, surtout que, sans être un mauvais payeur, il m'arrive d'être un peu en retard parfois.
Le logo est assez basic. On le trouve facilement sur internet tout comme le slogan et une version miniature du logo. L'adresse email est tout aussi simple. serviceclients@edf.fr. Ah ? Le service clients qui s'occupe des impayés ? Bon, pourquoi pas. Idem pour le .fr, je pensais qu'un .com serait plus adapté pour une entreprise. Mais apparemment, j'ai tort, j'ai cherché sur le site officiel. Au temps pour moi. So far, so good.
Ca se complique davantage lorsqu'il s'agit de mettre un lien vers la page internet qui va contenir le formulaire que vous allez remplir vous-même, comme un grand, pour donner les clés de vos données. Avant de passer sur le web, j'ai pointé la souris sur le lien du mail : bonservice.com.br/ham/174959996. Rien à voir avec la compagnie d'électricité. D'ailleurs, "ham" pour hameçonnage ? Coïncidence ?

Sur la page en elle-même, ne vous jetez pas sur le formulaire. C'est l'élément le plus voyant et forcément on ne s'attardera pas sur les petits détails. Et pourtant ...
Tout d'abord, l'adresse du site en http://shayhalova.com, ça en dit long. On ne sait pas d'où ça vient mais on sait que ce n'est pas edf. Ensuite, s'ils avaient réussi à insérer le sigle, le site n'est pas en https:// mais en http://. Je ne vous renvoie pas sur le wiki associé parce qu'il dit plein de choses compliquées que je ne suis même pas sur de comprendre moi-même. Il faut juste savoir que c'est un protocole web qui protège vos données, ici, ce n'est pas le cas donc dangereux.
Ensuite, il faut essayer de cliquer partout, vous verrez que rares sont les liens qui fonctionnent et qui renvoient vers le vrai site de la compagnie française. Le but est bien évidemment de vous garder chez eux.

Avec un peu de chance votre navigateur vous avertira du phishing. C'est assez aléatoire mais parfois, ça l'affiche.

Si tu sais pas c'que c'est qu'un email, fais attention à toi !