L’hameçonnage par courriel est le plus grand danger informatique qui guette les internautes. Malheureusement, un article de La Presse+ du 3 février nous apprend que plusieurs organismes gouvernementaux et plusieurs compagnies ne prennent même pas des mesures élémentaires pour aider les internautes à se protéger de l’hameçonnage par courriel.
En cliquant sur Continuer la lecture, vous trouverez :
- un résumé des conseils des instructeurs du Club pour vous protéger de l’hameçonnage ;
- et un lien vers l’article de La Presse+.
Conseils des instructeurs du Club
Voici un résumé des conseils des instructeurs du Club relativement à l’hameçonnage par courriel :
- Il ne faut pas se fier au contenu ou à l’apparence professionnelle d’un message pour déterminer si un courriel est légitime. Certains pirates s’expriment maintenant dans un très bon français et ils imitent parfaitement l’apparence des courriels d’organismes légitimes.
- Pour déterminer si un courriel est une tentative d’hameçonnage, il est beaucoup plus efficace d’examiner l’adresse de l’expéditeur du courriel. En particulier, si les deux derniers éléments de l’adresse de l’expéditeur ne contiennent pas le nom de l’organisme qui prétend communiquer avec vous, il s’agit probablement d’une tentative d’hameçonnage.
Ainsi, un courriel provenant de l’adresse importante@wewe.ca ne provient pas d’Hydro-Québec, alors qu’un courriel provenant de l’adresse information.importante@hydroquebec.ca provient probablement d’Hydro-Québec. - Même si les deux derniers éléments de l’adresse de l’expéditeur contiennent le nom d’un organisme connu, il peut s’agir d’une tentative d’hameçonnage. Ainsi, même un courriel provenant de l’adresse importante@hydroquebec.ca peut provenir d’un pirate. C’est le problème décrit dans l’article de La Presse+.
Notez que j’utilise dans cet article le domaine d’Hydro-Québec pour illustrer des adresses d’expéditeurs, mais je n’insinue nullement qu’Hydro-Québec est négligente dans la gestion de ses adresses électroniques. - Avant d’agir à la suite d’information reçue dans un courriel, il faut vérifier la situation décrite dans le courriel SANS UTILISER LES LIENS CONTENUS DANS LE COURRIEL, mais en se connectant au site de l’organisme en question comme on le fait habituellement ou en téléphonant à l’organisme.
Ainsi, si un courriel d’Amazon indique que vous avez acheté un jeu vidéo de 100 $ alors que vous n’avez pas fait un tel achat, avant de faire quoi que ce soit, connectez-vous au site d’Amazon et vérifiez si un tel achat est vraiment porté à votre compte. - Si un courriel décrit un problème grave et indique que vous devez agir rapidement pour corriger la situation, il s’agit très probablement d’une fraude.
Article de La Presse+
Un article de La Presse+ du 3 février décrit comment des dizaines d’entreprises et d’agences gouvernementales québécoises et canadiennes sont susceptibles d’être utilisées à leur insu dans des arnaques par courriel.
L’article contient quelques éléments techniques, mais ça vaut la peine de le lire pour comprendre l’ampleur du problème d’hameçonnage par courriel et pour mieux se protéger.
Michel Gagné
Pour rassurer un peu, voici une bonne nouvelle, même si c’est après coup !
Les forces de l’ordre savent utiliser des techniques avancées pour retracer l’origine d’un courriel même en cas d’utilisation de réseau privé virtuel. Voici quelques-unes de ces méthodes : analyse des métadonnées, examen des en-têtes d’e-mail, collaboration avec les fournisseurs de services Internet, techniques de décryptage, surveillance et des logiciels spécialisés.
Plus le cas est important plus l’investigation peut aller loin (malveillance, menace, crime ou terrorisme). C’est toujours possible de demeurer cacher mais très souvent une erreur ou faux pas est éventuellement commis.
Mais mieux vaut faire attention en amont. Il faut suivre les meilleures pratiques et les bons conseils.
Simplement merci Michel de nous tenir à date dans les stratégies d’hameçonnage des méchants pirates! J’en reparlerai sûrement le 2 avril lors de la présentation sur le courrier électronique.
Merci Michel pour ces informations.
Être vigilent n’est même plus suffisant ! C’est vraiment inquiétant.
C’est super important d’être au courant de toutes ces nouvelles stratégies qui peuvent causées tellement de tord.
Merci Michel pour cette chronique sur l’hameçonnage et ta référence de l’article de La Presse sur la protection DMARC qui ne serait pas implanté dans les agences gouvernementales, ou bien mal configurée ou simplement ignoré.
La présente de ma part sur ce blogue se veut comme apport à valeur ajoutée !
J’ai mes propres noms de domaine, pour moi et pour mon épouse soit robertlapointe.ca et louisejauvin.ca ! Après vérification chez mon fournisseurs whc.ca pour mon hébergement de mes propres sites web et de nos propres adresses courriel j’ai constaté l’état de mon implantation technique dont le DKIM, le SPF et le DMARC et autres protocoles semblables utiles. Mon DKIM était défini et fonctionnel, mon SPF défini mais mal configuré et pas de politique DMARC.
Après analyse, j’ai préféré ne pas jouer dans le SPF et le DMARC avec ou sans l’aide du support technique de mon fournisseur.
Pourquoi ? Selon ma longue expérience les ressources techniques du fournisseur ne sont pas toujours aussi compétentes que l’on peut penser et quand ton service courriel fonctionne bien, touche pas à rien !!!
La tendance dans les agences et les entreprises est de communiquer de moins en moins par courriel, d’encourager ses utilisateurs a ouvrir un COMPTE à double authentification en ligne pour échanger des informations et des messages. Ce que je fait notamment avec Hydro Québec et la SAAQ. Exemple tout récent avec la SAAQ pour ma vérification de mon état de santé à 82 ans pour mon permis de conduire. J’ai obtenu la lettre de la SAAQ me demandant un rapport médical en la téléchargeant de MON COMPTE SAAQ pour plus tard transmettre le rapport de mon médecin électroniquement directement dans et via mon COMPTE SAAQ. Plus besoin de la poste, ni de courriel. Et tout est merveilleux ! J’attends la réponse de la SAAQ éventuellement par la poste mais je compte l’obtenir bien avant via mon compte SAAQ en ligne. Le tout est déjà complété pour mon épouse !
Nous sommes rendus dans un monde un peu ridicule de ne plus pouvoir se fier sur les appels téléphoniques ni les messages courriels. Il faut être super méfiant et si possible le plus astucieux possible en technologie.
Je plains les pauvres utilisateurs peu technique. Je contrôle ma peur malgré mes compétences techniques en tentant de ne jamais baisser ma garde.
À cause de la protection DMARC ( la mienne et celles des autres) mes courriels pourraient être rejetés injustement quoi que je fasse ! Maintenir des serveurs d’Email n’est pas une sinécure. En 1998 à Ottawa, un ado génial de 15 ans maintenait les serveurs courriel canadiens de iStar ! En 2025, qui sont ces petits génies !!! Je pourrais écrire un rapport de 100 pages sur ce sujet mais je laisse les journalistes s’occuper de ceci !
Bonne chance à tous et dormez en paix sans faire trop de cauchemars ! ?
PS En passant le nom de domaine de Hydro Québec utilisé est hydroquebec.com mais hydroquebec.ca est simplement redirigé vers son .COM de son site web ! HQ utilise possiblement son .CA et ou .COM pour les adresse courriels de ses employés, JE NE SAIS PAS ! Pour la clientèle résidentielle elle offre uniquement un numéro de téléphone ou du clavardage dans l’espace client d’un compte !
y-a-t-il d’autres façons que marquer ces messages comme « pourriel » ? C’est ce que je fais; mais, des messages identiques ou presque reviennent continuellement.
Merci !
Bonjour Jean,
Malheureusement, tout comme les courriels d’hameconnage de « paiement de loyer en retard », pour ne citer que cet exemple parmi plusieurs courriels d’hameçonnage, il faut répéter la procédure de le signaler comme « tentative hameçonnage » (ou « pourriel » dans le cas de simple sollicitation commerciale). De plus, ajouter l’option « bloquer l’expéditeur », même si vous recevrez quand même d’autres courriels en provenance de d’autres comptes courriel du même type.
Selon votre fournisseur de messagerie, il est possible ce créer des filtres permanents. Cela demande un peu d’apprentissage et d’effort. Une fois que vous avez la méthode vous pourrez créer de nouveaux filtres ou les supprimés selon votre désir.
Exemple dans le cas de Gmail, il est possible de créer des filtres nouveaux ou des filtres à partir des messages déjà reçus. Dans un cas précis d’un message donné vous pouvez le filtrer et ne plus avoir à le signaler continuellement.
https://support.google.com/mail/answer/6579?hl=fr
Cordialement
Par exemple filtrer tous les messages de certains pays par le nom de domaine de pays (Chine, Inde, Russie) ou par mot contenu dans la partie des adresses courriels ou même dans la partie texte.
En effet Robert, je ne me souvenais plus de cette fonction. C’est sûr que ces filtres devront eux aussi, tout comme les signalements (d’hameconnage/pourriel), être à créés régulièrement, puisque les détenteurs de ces pourriels « renouvellent » leur identité continuellement.
Oui d’accord Céline. J’utilise ceci pour les regroupements par pays et les domaines spécialisés qui envoient de la pub.
.IN ou bien .CO.IN, .UK ou .CO.UK, .CN chine, .RU russie
et beaucoup de spécialisés lorsque j’en reçois comme parfois des .PUB et autres noms disons exotiques !
Souvent mon email passe d’un groupe à un autre et je surveille lorsqu’une nouvelle série dans nouveau groupement se présente !
Les email filtrés sont simplement rejetés et détruits immédiatement sans que le les voient. Pour beaucoup d’autres, je préfère les examiner pour décider individuellement quoi faire ou parfois de les examiner dans mon dossier POURRIELS afin de ne jamais jeter un courriel valable qui me serait destiné !