Hameçonnage – Caisses Desjardins

mmmMichel Gagné

Originalement, tous les messages d’hameçonnage étaient écrits en anglais parce que la communauté anglaise était celle qui comptait le plus grand nombre d’internautes. Les pirates visaient cette communauté parce que c’était la meilleure façon de rentabiliser leurs investissements à cause du grand nombre de « poissons » potentiels.

Notre langue française nous a longtemps protégés du hameçonnage. En effet, les francophones qui recevaient des messages d’hameçonnage en anglais avaient rapidement la puce à l’oreille parce que leurs fournisseurs communiquaient avec eux en français.

Les premiers messages d’hameçonnage en français sont apparus il y a quelques années. Ces premiers messages étaient des traductions automatisées de messages anglais. Il était facile de les démasquer à cause de la mauvaise qualité du français.

Malheureusement, ce bon temps est terminé. Les messages d’hameçonnage en français sont de plus en plus nombreux et la qualité de leur français s’améliore rapidement.


Imitation d’un message des Caisses Desjardins

Je vous invite à lire le message suivant qui a été reçu récemment par un membre du club.

CHIP_2016_04_photo_001

CHIP_2016_04_photo_002

Il s’agit évidemment d’un message d’hameçonnage.

Le pirate, qui est probablement situé en Europe de l’Est, en Russie ou en Asie, prend les traits d’une institution de chez nous et s’exprime dans un français raisonnable.

Les messages d’hameçonnage en français étant de mieux en mieux écrits, nous avons intérêt à aiguiser notre détecteur de fraude si nous ne voulons pas tomber dans les pièges des fraudeurs.


Les indices de fraude

Voici quelques indices qui nous permettent de savoir que le message précédent est une fraude.

Indice # 1

Les institutions financières communiquent toujours avec nous par téléphone lorsqu’elles suspectent une fraude. Elles ne communiquent jamais par courriel.

Il y a quelques années, alors que je préparais un voyage en Europe avec mon fils qui habitait alors en France, j’ai donné mon numéro de carte de crédit à mon fils pour qu’il achète des billets de train que nous devions utiliser lors du voyage. Lorsque l’ordinateur de Desjardins a constaté que ma carte de crédit avait été utilisée au Québec et en France dans la même heure, il a avisé le département des fraudes. Le département des fraudes a appelé chez moi pour m’informer de la situation. Comme je n’étais pas à la maison, le département des fraudes a laissé un message sur ma boîte vocale et a bloqué ma carte de crédit. Aucun courriel ne m’a été envoyé.

L’exemple précédent illustre bien la façon de faire des institutions financières lorsqu’elles suspectent une fraude. Dans aucun cas, elles ne communiquent par courriel!

Indice # 2

Le message contient un lien. Un tel lien sert à amener l’internaute sur un site du pirate qui a la même apparence que le site de Desjardins. Comme l’internaute croit être sur le site de Desjardins, il entre son identifiant et son mot de passe sans se méfier.

Malheureusement, en le faisant, il donne son mot de passe au pirate.

Indice # 3

L’adresse courriel de l’expéditeur du message est (voir la zone encadrée en rouge dans le message précédent). Cette adresse n’est pas dans le domaine Internet de Desjardins. Une adresse du domaine Internet de Desjardins se termine par @desjardins.com. L’adresse n’appartient donc pas à un employé de Desjardins, car les employés de Desjardins ont des adresses se terminant par @desjardins.com.

De plus, l’adresse courriel de l’expéditeur du message se termine par @energywave.co.th. Le th à la fin de l’adresse indique que le domaine Internet a été enregistré en Thaïlande… je suis certain que Desjardins n’enregistre pas ses domaines Internet en Thaïlande!


Compréhension des domaines Internet

L’indice # 3 fait référence aux domaines Internet. Il est très utile de comprendre la signification et le fonctionnement des domaines Internet. C’est un très bon outil pour démasquer les attaques d’hameçonnage et d’autres fraudes sur Internet.

L’an prochain, la signification et le fonctionnement des domaines Internet seront expliqués lors d’une séance du club. Ne manquez pas cette séance.

Michel Gagné

10 réflexions sur « Hameçonnage – Caisses Desjardins »

  1. Bonjour Michel Gagné,
    Je suis allée à la présentation hier (20 avril) et je suis allée vérifier mes infos de sécurité aujourd’hui. J’étais bien contente de voir que je pouvais le faire (j’avais au départ, semble-t-il, inscrit mon autre adresse e-mail. J’ai ajouté mon cellulaire pour y recevoir des alertes. J’ai aussi changé mon mot de passe pour un mot plus « fort ». J’ai une amie qui a été victime de piratage récemment et cette expérience fut pour elle toute une épreuve: elle s’es cru obligée de changer de compte. Alors merci beaucoup pour vos précieuses informations et votre présentation parfaitement limpide (ma vérification et les modifications ne m’ont pas demandé plus que 20 minutes).

  2. Moi , je viens tout juste d’être hameçonné par Outlook . C’était un message en date du 4 de mars ,2016 . Je voulais faire du ménage dans mes Courriels . Je vois ce message venant d’Outlook …..Faut dire qu’il était tard et que je ne me suis pas méfiée ! Un tél. d’un ami très tôt ce matin m’averti qu’il a reçu un message de ma part . J’étais supposée être en Grèce et avait besoin de 1300 $ pour ….. Maintenant , comment je fais pour retrouver ma boîte de réception ? Je ne trouve pas l’onglet …

    1. Bonjour Jacqueline,

      J’ai donné une présentation sur la récupération des comptes Outlook le 1er et le 20 avril 2016. Tu peux trouver les notes de présentations à travers le calendrier des séances du club. Tu trouveras dans les notes la façon de récupérer ton compte.

    2. Peut-être valider avec ceux qui sont dans votre liste de contacts, ils ont probablement reçu le même message demandant un $1300. Les informer avant qu’ils ne tombent dans le piège.

  3. Avec ce genre d’article Michel, les membres assimileront de plus en plus la façon d`être plus au aguet face à l’hameçonnage.

  4. Merci, moi j’avais omis d’informer, mon institution , de mon départ pour la Rép. Dominicainne…… j’ai loué une voiture…. mon compte a été fermé pour le voyage…. je croyais avoir mal utilisé ma carte… OUFF!! Félicitations pour cette SÉCURITÉ.

      1. Bonjour Céline,

        Pas forcément. Certaines institutions (comme la CIBC) utilise maintenant un système intelligent pour détecter les fraudes (ils m’en ont fait part au téléphone, a mon dernier retour de voyage, et par la poste). De ce fais, il ne m’est plus nécessaire de les informer de mes voyages.
        Reste quand même que, si on est pas sûr, vaut mieux les appeler.

Les commentaires sont fermés.