Le harponnage, cet hameçonnage qui nous cible avec des courriels frauduleux

Après l’hameçonnage, une autre pratique frauduleuse se propage sur le web à une vitesse fulgurante: le harponnage. On ne tente plus seulement de « pêcher une victime » en propageant un courriel ou des fichiers malveillants, on envoie des appâts personnalisés, on cible quelqu'un: on nous cible NOUS!

Les activités malhonnêtes sur le Web sont diversifiées et parfois difficilement identifiables. C'est le cas du harponnage, une sorte d'hameçonnage agressif qui consiste à tenter de piéger une personne en particulier en utilisant ses informations personnelles pour gagner sa confiance.

Parfois, on tente de se faire passer pour une entreprise ou un service avec lequel on a déjà fait affaires, on envoie une facture par courriel adressé à notre nom avec des achats que l’on n’a pas faits et un lien sur lequel on doit cliquer pour obtenir plus de détails.

Ce type de courriel a tellement l'air vrai que même un œil averti pourrait se faire prendre.

Le harponnage sur le web

Le harponnage est de plus en plus répandu et les cas augmentent avec le nombre d'utilisateurs des réseaux sociaux, un lieu où il est facile d'obtenir des informations sur une personne.

Les fraudeurs utilisent ces informations personnelles pour envoyer des courriels d'hameçonnage ciblés, avec des noms et adresses en affichant des logos et des signatures qui semblent officiels.

Le tout nous redirige, par exemple, vers le faux site d’une institution financière où on nous demande d’inscrire nos numéros d’accès. Si on se fait prendre au piège, notre compte tombe dans les mains de personnes mal intentionnées en l’espace de quelques secondes à peine.

On pourrait croire que si on ne répond pas à ces courriels on ne court aucun risque, mais ce n’est pas nécessairement le cas: il ne faut cliquer sur aucun lien, ne télécharger aucune pièce-jointe, etc.

Malheureusement, les messages sont souvent si bien faits que même les personnes les plus aguerries tombent parfois dans le panneau, c’est pour dire!

L'exemple d'une internaute

Parmi les exemples les plus révélateurs, on retrouve les faux messages d’institutions connues avec lesquelles on a l’habitude de faire affaire, comme l’exemple qui nous a été transmis par une internaute.

La personne en question a bel et bien un compte chez Apple, mais n'a jamais effectué un tel achat:

Chère XZXZXZXZ,

Pour faire suite à notre précédent mail, nous avons le plaisir de vous informer que votre commande est validée.
suite à votre commande n°EO202608527 passée sur le site apple.com et expédiée. Nous vous transmettons la facture correspondante.
Vous trouverez votre facture 50522231823V en télérèglement concernant votre commande EO202608527 du 3 jan 2012 sur le lien suivant :

http://www.apple.com/clients/download/facture50522231823v.zip

Ce message confirme que vous avez acheté les articles suivants :
Apple - Macbook - Ordinateur portable 13" - Intel Core 2 Duo - 250 Go - RAM 2048 Mo - MacOS X 10.6 - Jusqu'à 10h d'utilisation - NVIDIA GeForce GT 320M - Blanc

Montant total de la commande : EUR 995,11
Infos livraison : Commande expédiée en 1 colis
Mode de livraison : Prioritaire
Conditions de livraison : Envoyer les articles en un minimum de colis
Total articles (HT) : EUR 823,18
Livraison (HT) : EUR 6,68
Emballage cadeau TTC : EUR 2,17
---------------------------
Total HT : EUR 832,03
TVA : EUR 163,08
---------------------------
Montant total pour cette commande : EUR 995,11
Le montant à payer vous sera facturé à l'aide du moyen de paiement que vous avez choisis :

Nous avons le plaisir de vous informer que votre colis 6920829110901078 est prêt.
Il sera donc confié à notre transporteur en charge de sa livraison très prochainement.

Notre prochain mail vous confirmera la bonne prise en charge de votre colis par le transporteur.
Vous pouvez bien entendu suivre votre commande via votre Espace clients.

Nous vous remercions de votre confiance.
Nous vous en souhaitons bonne réception et espérons vous retrouver
très prochainement

Cordialement,
Votre Service Clients

Des indices révélateurs à reconnaître

Dès le départ, le fait de recevoir un courriel de confirmation pour un achat effectué sur le web sans que vous ayez fait une telle transaction constitue un indice que quelque chose cloche.

Avant même d'analyser le message, on regarde d'abord quelle est l'adresse courriel de l'expéditeur. C'est le meilleur moyen de savoir si c'est un vrai ou faux courriel.

Puis, dans ce cas-ci, la présence d'un lien .zip est aussi un élément louche puisque le texte prétend diriger vers une page web et non activer le téléchargement d'un fichier.

Le pire, c'est que dans le courriel original, lorsqu'on passe la souris sur ce lien, c'est une autre adresse que celle inscrite qui s'affiche. Il s'agit donc d'un « faux lien »: ce qui est affiché n'a rien à voir avec l'adresse où on sera dirigé en cliquant.

En gros, on pourrait écrire n'importe quoi dans le lien pour gagner la confiance des gens. Par exemple, le lien pourrait bien s'appeler www.francoischarron.com et, en réalité, rediriger vers www.virusinformatique.com.

Bref, il faut être vigilant avant de cliquer sur un lien dans un courriel malveillant, même si celui-ci semble sécuritaire.

L'importance d'une suite de protection complète

C'est certain que la meilleure précaution demeure la vigilance. Par contre, une bonne suite de protection sonnera une alerte dès que quelque chose de louche est détecté. Plus qu'un simple antivirus, ça prend une suite de protection complète.

C’est certain qu’on préférerait que ce genre de courriels ne se retrouvent dans notre boîte de réception. Par contre, certaines arnaques sont tellement bien imaginées qu'elles passent à travers les filtres anti-pourriels.

Dans ces cas, c'est l'antivirus qui prend la relève et nous pousse à nous questionner avant de cliquer sur un lien ou de télécharger un fichier. Il n'élimine peut-être pas les menaces, mais il nous dit quand il y a quelque chose de louche.

Évidemment, c'est à chaque utilisateur de prendre en considération ces avertissements. On peut choisir la prudence et ne pas aller plus loin ou ignorer les alertes et causer des dommages qui auraient facilement pu être évités.

Cette chronique contient des liens d'affiliations. Apprenez-en plus.
DE LA MÊME CATÉGORIE
Fraude & alerte

Un puissant virus sur téléphone et tablette se déguise en fausse mise à jour Android

Fraude & alerte

27 applications Android à éviter si vous tenez à votre argent et vos comptes de réseaux sociaux

Fraude & alerte

400 applications iOS et Android ont volé 1 million de mots de passe de compte Facebook

Logiciels de sécurité

Ces tests révèlent quels antivirus impactent le moins la vitesse de notre ordinateur

Fraude & alerte

Un bogue de Safari entraine une fuite d’informations: comment savoir si vous êtes touchés

Fraude & alerte

EventBot: le logiciel malveillant qui menace les applications bancaires

Fraude & alerte

1200 apps sur l'App Store utilisées pour espionner 300M d'utilisateurs

Fraude & alerte

Méfiez-vous des commentaires frauduleux ajoutés à des documents Google

Fraude & alerte

Une faille importante dans Microsoft Team met en danger les ordinateurs et entreprises

Logiciels de sécurité

Ce nettoyeur de PC protège votre ordinateur avec ses fonctions antivirus

Fraude & alerte

69 millions d'appareils Android touchés par 101 applications frauduleuses

Fraude & alerte

Importante fuite de données chez 3 VPN téléchargés plus de 100 millions de fois

WEBBUZZ
WebBuzz

Dans quelles boîtes sont les Smarties?

WebBuzz

Truc pour ceux qui achète trop en ligne

WebBuzz

Dégelez votre pare-brise plus rapidement avec ce petit truc ultra rapide

WebBuzz

La meilleure scène d’Astérix et Obélix Mission Cléopâtre?

WebBuzz

Il n'y a pas que les élèves qui peuvent tricher à l'école en virtuel!

WebBuzz

Super arrivée en télésiège pour se faire remarquer

WebBuzz

Bell change la formule de sa fameuse campagne Cause pour la cause

WebBuzz

Ah, la ponctuation dans les messages vocaux!

WebBuzz

La recette de la fameuse « slop » de Big Brother Célébrité

WebBuzz

Totale perte de contrôle sur le plateau de Ça finit bien la semaine!

WebBuzz

Voyons donc! Donne-moi de la O’Keefe!

WebBuzz

Des voisins qui font trop de bruit

TECHNO
Famille

Ce gadget rend intelligent n’importe quelle brosse à dents

Mobile & tablette

Les nouveautés des Samsung Galaxy S23, S23+ et S23 Ultra

Audio & photo

Écoutez vos vinyles partout avec cette table tournante portative

Maison

Tanné de pelleter la neige? Laissez ce robot déneigeur s’en occuper!

Maison

Transformez votre réservoir d’eau chaude en réservoir intelligent grâce à ceci

Ordi & périphériques

Amenez ce clavier Bluetooth pliable partout avec vous!

Maison

Cette pastille vous dit votre état de santé avec votre urine!

Sports & loisirs

Entrainez-vous sans danger et avec un bon son grâce à ces écouteurs

Maison

Ce jardin intelligent permet de faire pousser fines herbes, fruits et légumes été comme hiver

Maison

L’Echo Show 15 d'Amazon, un grand babillard intelligent pour organiser la famille

Maison

Cuisinez n’importe quel aliment avec ce four de comptoir intelligent!

Audio & photo

Cette carte SD ultrarésistante vous accompagne peu importe vos conditions de tournage

DÉCOUVRIR
Maison

Profitez d'une serviette chaude après votre douche grâce à ce gadget

Promos et rabais

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Trucs et conseils

Ce petit truc iOS sympathique, mais inutile vous décrochera certainement un sourire

Découvrir

Cette application vous propose une version coquine du jeu vérité et conséquence

Découvrir

Netflix bientôt disponible gratuitement?

Découvrir

Une attention de Saint-Valentin pour eux, des remises en argent pour vous

Infos

Google crée une intelligence artificielle qui compose de la musique à partir de textes

Trucs et conseils

Comment transférer des photos de son iPhone ou iPad sur un ordinateur?

Logiciels

2 outils gratuits pour détecter les textes générés par l’IA et ChatGPT

Découvrir

Ce service de streaming propose des films et séries (vraiment) gratuits

Ordi & périphériques

Les nouveautés de la mise à jour iOS 16.3 pour iPhone

Logiciels

Un site gratuit pour corriger et améliorer nos textes en anglais

RÉSEAUX SOCIAUX
Facebook

Facebook viderait secrètement la batterie des téléphones

Facebook

Les 10 choses à faire avant de supprimer son compte Facebook

Réseaux sociaux

Où trouver les demandes de messages Messenger de personnes qui ne sont pas nos amis Facebook

Réseaux sociaux

Comment personnaliser ses paramètres pour voir moins de contenu sensible sur Instagram

Réseaux sociaux

Voici comment savoir si notre compte Instagram a été piraté ou compromis

Facebook

Comment archiver et retrouver ses conversations archivées sur Messenger

Facebook

Comment changer sa date de naissance sur son compte Facebook et les risques d'en mettre une fausse

Facebook

Comment supprimer plusieurs publications Facebook d'un seul coup

Facebook

Facebook, une entité publique dès demain?

Facebook

Comment empêcher d'être suivi sur Facebook?

Facebook

Vous avez reçu un courriel de la part de Facebook Protect? On vous explique ce qu’il en est

Facebook

À quoi servent les publications où on identifie des personnalités publiques pour qu’elles nous répondent?

SÉCURITÉ
Fraude & alerte

Gare à ces 3 applications de santé téléchargées 20M de fois!

Fraude & alerte

203 applications infectées rôdent sur Android et iOS

Logiciels de sécurité

Comment obtenir et garder le contrôle de nos renseignements personnels en ligne

Fraude & alerte

Méfiez-vous des escrocs qui cherchent voler de l’argent aux jeunes victimes de sextorsion

Fraude & alerte

Ce virus Android s’attaque aux applications bancaires canadiennes

Fraude & alerte

Intrusion chez PayPal: numéros d’assurances sociales compromis

Logiciels de sécurité

Les meilleurs antivirus sur ordinateur selon les rigoureux tests d’AV-Comparatives

Fraude & alerte

Comment reconnaitre et signaler les pubs minceur frauduleuses sur Instagram et Facebook

Fraude & alerte

Comment les pirates informatiques font-ils pour vendre nos données en ligne?

Fraude & alerte

Des milliers de comptes Norton piratés à cause d’une erreur trop répandue

Fraude & alerte

Un employé de Google vous appelle pour vous parler de votre fiche entreprise? Méfiez-vous

Fraude & alerte

5 applications Android à désinstaller immédiatement de son téléphone

FOLIES DU JOUR
Vidéos folies du jour

Même s'il fait froid, au moins, il y a le soleil!

Vidéos folies du jour

Quand on est fatigué, on dort où on le veut!

Vidéos folies du jour

Un atterrissage tout en douceur et en élégance

Vidéos folies du jour

Les petits adorables du mercredi

Vidéos folies du jour

Méfiez-vous de cet immense combattant!

Vidéos folies du jour

Des secrets très chatouilleux susurrés à son oreille

Vidéos folies du jour

Tu es certaine d'être confortable, placée comme ça?

Vidéos folies du jour

Jamais on ne se serait douté qu'il l'aimerait autant que ça!

Vidéos folies du jour

De très impressionnantes habiletés à attraper!

Vidéos folies du jour

On fait toujours avec les moyens du bord

Vidéos folies du jour

C'est stressant, mais ensemble, ça va bien aller!

Vidéos folies du jour

Quand boire des bulles ne se passe pas exactement comme il faut