Reconnaître puis dénoncer le phishing

Logo Phishing Initiative

Vous pouvez recevoir des e-mails de phishing, auquel cas vous pouvez dénoncer ceux-ci aux autorités compétentes.

Qu’est-ce que le Phishing ?

C’est une méthode dont le but est de vous faire croire que le mail que vous venez de recevoir provient d’une entité reconnue (La Poste, Free, Orange, SFR, Crédit Agricol, BNP Paribas…les Impôts) ou tout autre grande instance.

Bien souvent, il vous demande de payer quelque chose, ou de réentrer vos informations de carte de crédit.

Bien entendu, le site vers lequel ils vous feront allés, même s’il y ressemble beaucoup, n’a rien du site officiel.

Exemple de mail de Phishing

URGENT – Mettre a jour votre Carte Credit en ligne

Notre salutations
Nous Vous Informons Que :
Votre Carte Bancaire Sera suspendue , pour la remarque d’un probléme administratif .
Pour protéger la votre et la mettre à jour, Cliquez ici , et vous devez bién compléter les informations indiquées .
Merci de votre confiance à votre Banque La Banque Postale
Libre réponse 83130
51049 Châlons en Champagne Cedex

Le courriel en lui-même

Le lien « cliquez-ici » renvoi vers : hxxp://livechate.p.ht/error_docs/rediractions.php

En plus des fautes de grammaire, d’orthographe et de syntaxe, on notera qu’un service officiel ne fournira jamais de lien ne pointant pas vers son propre site.

L’adresse e-mail utilisée est : colis[at]laposte.fr qui semble tout à fait légitime.

Reconnaître la tentative de Phishing

Authentication-Results: hotmail.com; spf=none (sender IP is 94.23.45.68) smtp.mailfrom=craft199[at]s5.e-c.com; dkim=none header.d=laposte.fr; x-hmca=none header.id=colis[at]laposte.fr
X-SID-PRA: colis[at]laposte.fr
X-AUTH-Result: NONE
X-SID-Result: NONE
X-Message-Status: n:n
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTE7YT0wO0Q9MTtHRD0xO1NDTD0y
X-Message-Info: NhFq/7gR1vRvymdhCE/ueCAYMUZ5RzG7lDYA6VDgAegDyp7kwvDlCb5pPm2dRnmhGCXzRk7yuz6oN3/gSKsQ4EQS08Iph0120BIIed4F13+vkf/efvHpju8xyfUP2k6EOBjjR94afppTnRA5P1Ap+yxtx5plfCkSxMW9Fe2Sbjg=
Received: from s5.e-c.com ([94.23.45.68]) by SNT0-MC4-F1.Snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
	 Tue, 2 Jul 2013 17:36:32 -0700
Received: from craft199 by s5.e-c.com with local (Exim 4.80.1)
	(envelope-from <craft199[at]s5.e-c.com>)
	id 1UuB3g-000ggP-Fh
	for a.soyer[at]xxx.fr; Wed, 03 Jul 2013 02:36:32 +0200
Date: Wed, 3 Jul 2013 02:36:32 +0200
To: a.soyer[at]xxx.fr
From: colis[at]laposte.fr

Pas de SPF ! Dès lors l’organisme n’est pas identifié… pour un organisme comme LaPoste, on peut se poser des questions.

Le Smtp utilisé par ces personnes mal intentionnées pour envoyer des e-mails ne provient pas de chez « La Poste » mais de s5.e-c[dot]com.

Enfin, on remarque que le réel émetteur de l’e-mail est craft199[at], et non pas colis[at]laposte.fr.

Dénoncer le phishing


Vous pouvez dénoncer les tentatives de phishing via deux sites :

Phishing Alternative

Le site du gouvernement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *