Chronique hameçonnage

Comment reconnaître une tentative d’hameçonnage

10 commentaires
mmmMichel Gagné

Les tentatives d’hameçonnage sont de plus en plus fréquentes dans le courrier électronique. Malheureusement, des personnes, incluant des membres du Club, mordent régulièrement à l’hameçon, ce qui encourage les pirates à poursuivre leur détestable stratagème.

Dans cet article, nous allons voir comment nous pouvons débusquer facilement plusieurs tentatives d’hameçonnage d’un simple coup d’œil.

La mise en scène

Récemment, j’ai reçu le courriel suivant :

  • Le courriel ne contient aucun texte. Il ne contient qu’une pièce jointe, ce qui est déjà plutôt suspect!
  • L’objet du courriel est Courrier-BPM où BPM est le sigle de la Brigade de protection des mineurs, une brigade de la Police nationale française.
  • Le nom de l’expéditeur est ESM MANDAT D’ARRÊT.
  • Le nom de la pièce jointe est CONVOCATION POLICE.

L’expéditeur tente clairement de me faire peur. Si j’avais affiché la pièce jointe, celle-ci m’aurait probablement dit que mon ordinateur révélait que j’ai consulté un site de pornographie juvénile et me sommerait de payer une amende pour éviter des poursuites qui pourraient me coûter très cher et me conduire en prison.

La tentative d’hameçonnage est déjouée

Évidemment, je n’ai pas cliqué sur la pièce jointe parce qu’il est évident qu’il s’agit d’une arnaque.

Ce qui me permet de reconnaître l’arnaque est l’adresse de l’expéditeur. Cette adresse apparaît entre les caractères < et >, à droite du nom du supposé expéditeur, ESM MANDAT D’ARRÊT.

Cette adresse est . Il s’agit d’une adresse Gmail gratuite. Une compagnie ou un organisme sérieux n’utilise jamais une adresse Gmail, Hotmail, Outlook ou Yahoo gratuite pour communiquer par courriel. Il est donc évident qu’il s’agit d’une tentative d’hameçonnage.

Le dindon de la farce court toujours

L’adresse appartient probablement à une personne du nom de Clotaire Assomou. Le pauvre Clotaire s’est fait voler son mot de passe et, comme il n’est pas membre de notre Club, il ne sait pas comment récupérer son compte. Le pirate en profite pour envoyer des tentatives d’hameçonnage à partir de son compte à son insu.

Une petite recherche Google permet de constater que Clotaire Assomou existe vraiment. On peut même avoir accès à son compte Facebook à partir d’une recherche Google! Pauvre Clotaire!

Ce que vous devez savoir

Un pirate informatique peut écrire ce qu’il veut :

  • dans le champ objet (dans l’exemple précédent, il a écrit Courrier-BPM);
  • dans le champ du nom de l’expéditeur (dans l’exemple précédent, il a écrit ESM MANDAT D’ARRÊT);
  • dans le nom des pièces jointes (dans l’exemple précédent, il a écrit CONVOCATION POLICE);

Par contre, le pirate ne peut modifier l’adresse électronique de l’expéditeur qui apparaît entre les caractères < et >. Cette adresse est enregistrée par le logiciel de courrier électronique et c’est l’adresse du propriétaire du compte de messagerie. Le pirate ne peut pas changer cette adresse.

Comme plusieurs courriels d’hameçonnage proviennent de comptes de messagerie gratuits qui ont été piratés, vous pouvez les démasquer simplement en regardant l’adresse électronique de l’expéditeur. Tout courriel qui prétend provenir d’une compagnie ou d’une organisation sérieuse et qui utilise une adresse @gmail, @hotmail, @outlook ou @yahoo est une arnaque.

Pour éviter de vous faire avoir

Si vous voulez en savoir plus sur les virus et l’hameçonnage, et surtout si vous voulez apprendre à vous protéger, ne manquez pas les deux vidéoconférences que j’animerai les mercredis 12 et le 19 janvier, à 19 h 30. J’y expliquerai comment les pirates informatiques vous tendent des pièges et comment vous pouvez vous protéger.

En plus de se méfier des courriels provenant d’adresses de messagerie gratuites, il faut prendre garde aux courriels provenant d’une adresse qui ne contient pas le nom de la compagnie ou de l’organisation qui signe le courriel. J’expliquerai cela plus en détail lors des vidéoconférences du 12 et du 19 janvier.

Je présenterai  aussi comment protéger vos mots de passe pour que les pirates n’utilisent pas votre compte de messagerie comme un pirate utilise celui du pauvre Clotaire.

Michel Gagné

Note de l’éditeur

Il est possible de vous inscrire au CIMBCC en cliquant sur le bouton jaune Pour devenir membre du Club, en haut à gauche sur la page d’accueil de ce site web. Ceci vous donne accès aux présentations bihebdomadaires, aux ateliers et aux autres activités du Club.

10 réflexions sur « Comment reconnaître une tentative d’hameçonnage »

  1. Mon fils s’est fait prendre récemment en répondant à un tel courriel et depuis, je reçois plusieurs de ce genre de courriels, car, bien entendu, ils ont maintenant sa liste d’adresses courriels! Grand merci, Michel, et à bientôt!

  2. Bonjour, comment puis-je m’inscrire à l’un des deux ateliers concernant le hameçonage ?

    1. Il ne s’agit pas d’ateliers, mais bien de présentations par vidéoconférence. Il n’y a donc pas d’inscription à faire.

      Comme vous êtes déjà membre du Club, vous recevrez la fin de semaine prochaine un courriel contenant le lien Zoom.

  3. Il existe aussi beaucoup de tentatives d’hameçonnage sur Facebook. Ne cliquez jamais sur un lien apparaissant dans un clavardage. Je me suis fait «avoir» il y a qq années pcq j’ai cliqué sur un lien qu’une amie m’avait envoyé. Or, elle venait de se faire pirater son compte Facebook et par conséquent, on a piraté mon compte et tous mes ami(e)s Facebook on reçu le même message du pirate. Mais, Facebook m’a averti dans les 5 minutes du piratage et m’a dit quoi faire pour récupérer mon compte Facebook. Ouf….Je ne sais pas si Facebook offre encore le même service.

  5. Bonjour,

    Très intéressant; y aura-t-il une démo le vendredi PM? J’ai des implications autres durant les mercredis soirs.
    merci
    Louise Provencher

    1. Les présentations sur les virus et l’hameçonnage ont été faites le vendredi après-midi en septembre 2021. Durant l’hiver 2022, elles seront faites uniquement le mercredi soir. Elles seront présentées de nouveau le vendredi après-midi en septembre 2022.

  6. Il faut se poser également la question: comment se fait-il que ce prétendu organisme connait mon adresse courriel, je cite comme exemple, la police qui vous enverrait un avis de comparaître ou tout autre courriel du genre, ce dont je suis convaincu c’est que la police ne connait pas mon adresse courriel.

  7. Bravo et Merci Michel pour ces mises en garde qui m’ont évité bien des ennuis à ce jour!
    Je serai là les 12 et 19 janvier prochains.

  8. Je viens justement de recevo8r un courriel semblable, mais en provenance d’ume commission scolaire du Québec.

    « Bonjour,

    Suite à une infraction, vous trouverez en pièce jointe votre convocation.

    Cordialement,

    Secrétariat de la Brigade »

    Il pourrait s’agir de la brigade scolaire, mais cela pourrait aussi être un copier-coller d’un pourriel pour les français!
    J’aimerais pouvoir avoir le code source du message. Sur Outlook, cela semble difficile à obtenir.

Les commentaires sont fermés.