{"id":12574,"date":"2015-09-02T06:00:12","date_gmt":"2015-09-02T10:00:12","guid":{"rendered":"https:\/\/cimbcc.org\/test2\/?p=12574"},"modified":"2023-10-16T22:15:51","modified_gmt":"2023-10-17T02:15:51","slug":"chronique-hameconnage","status":"publish","type":"post","link":"https:\/\/cimbcc.org\/test2\/chronique-hameconnage\/","title":{"rendered":"Chronique Hame\u00e7onnage"},"content":{"rendered":"
\"\"
mmm<\/span>Michel Gagn\u00e9<\/figcaption><\/figure>\n

Cette ann\u00e9e, le CHIP vous offrira une nouvelle chronique qui traitera d\u2019hame\u00e7onnage. Dans chaque article, on vous pr\u00e9sentera un exemple d\u2019hame\u00e7onnage et on vous expliquera comment reconna\u00eetre qu\u2019il s\u2019agit d\u2019un pi\u00e8ge.<\/p>\n

Aujourd’hui, nous examinerons un message dans lequel un pirate russe tente de se faire passer pour Bell Canada.<\/p>\n

<\/p>\n

Voici le message que j\u2019ai re\u00e7u du pirate :<\/p>\n

\"Arnaque<\/a><\/p>\n

Sur les lignes indiquant le nom de l\u2019exp\u00e9diteur (les lignes surlign\u00e9es en jaune), le mot Bell<\/strong> semble indiquer que le message vient de Bell Canada. Sur ces m\u00eames lignes, la premi\u00e8re partie de l\u2019adresse courriel (bellcenter<\/strong>) semble aussi indiquer que le message vient de Bell. Cependant, il ne faut pas se fier \u00e0 ces deux informations, car elles sont tr\u00e8s faciles \u00e0 trafiquer.<\/p>\n

De m\u00eame, les mots Bell Canada<\/strong> au d\u00e9but du message sont faciles \u00e0 imiter. Certains messages contiennent le logo d\u2019une compagnie. Il ne faut pas non plus se fier \u00e0 la pr\u00e9sence d\u2019un logo, car les logos sont aussi tr\u00e8s faciles \u00e0 trafiquer.<\/p>\n

Cependant, quelques indices nous permettent d\u00e9j\u00e0 de reconna\u00eetre que le message est une tentative d\u2019hame\u00e7onnage :<\/p>\n

    \n
  1. Le message est en anglais alors que Bell s\u2019adresse toujours \u00e0 moi en fran\u00e7ais.<\/li>\n
  2. La seconde partie de l\u2019adresse de l\u2019exp\u00e9diteur (icloudid.onmicrosoft.com<\/strong>) est tr\u00e8s suspecte. La deuxi\u00e8me partie de l\u2019adresse courriel d\u2019une compagnie contient habituellement le nom de la compagnie. Pour Bell c\u2019est bell.ca. Pour Vid\u00e9otron, c\u2019est videotron.ca. Dans ce cas particulier, il est impossible que Bell m\u2019\u00e9crive \u00e0 partir d\u2019une adresse qui contient le mot microsoft. Lors de la r\u00e9ception de messages suspects, il est utile d\u2019examiner cette partie de l\u2019adresse, car un pirate ne peut pas facilement la modifier.<\/li>\n
  3. Le message fait miroiter un remboursement. Dans 99.9999999 % des cas, un message qui propose un prix gagn\u00e9 \u00e0 un concours, un montant d\u2019argent ou un remboursement est une arnaque.<\/li>\n<\/ol>\n

    \u00c0 ce point, je suis certain qu\u2019il s\u2019agit d\u2019une tentative d\u2019hame\u00e7onnage provenant d\u2019un pirate. Cependant, comme je suis curieux, je d\u00e9cide de poursuivre tout en me disant que je ne d\u00e9voilerai pas d\u2019informations confidentielles au pirate. Je clique donc sur le bouton To Confirm your refund<\/strong>.<\/p>\n

    J\u2019obtiens alors la page suivante :<\/p>\n

    \"Arnaque<\/a><\/p>\n\n\n\n
    <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

    Cette page ressemble, \u00e0 s\u2019y m\u00e9prendre, \u00e0 une page du site de Bell Canada. La page utilise les m\u00eames couleurs, la m\u00eame allure et le m\u00eame format que les pages du site de Bell. M\u00eame la photo se retrouve sur le site de Bell. Cependant, il ne faut pas se laisser tromper : n\u2019importe quel informaticien peut programmer une page qui ressemble ou est identique \u00e0 une page de Bell. L\u2019apparence d\u2019une page n\u2019est pas un signe d\u2019authenticit\u00e9.<\/p>\n

    Sur cette page, le pirate tente de me mettre en confiance en ne demandant pas d\u2019informations trop confidentielles. Cette pratique est de plus en plus courante. Souvent, pour r\u00e9duire notre m\u00e9fiance, les pirates ne demandent pas imm\u00e9diatement des informations confidentielles. Ils commencent par \u00e9tablir un dialogue avec nous. Ensuite, ils passent aux choses s\u00e9rieuses et nous demandent des informations confidentielles.<\/p>\n

    Pour poursuivre l\u2019analyse de cette page, voici un agrandissement de la partie gauche de la page :<\/p>\n

    \"Arnaque<\/a><\/p>\n\n\n\n
    <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

    Un indice permet d\u2019identifier qu\u2019il s\u2019agit d\u2019une arnaque : l\u2019adresse sur la barre d\u2019adresses (en haut de la page). Cette adresse est http:\/\/blogermoney.ru\/Bell_canada_Vf<\/strong>. La partie la plus importante de l\u2019adresse est le nom du domaine, ce sont les deux \u00e9l\u00e9ments \u00e0 gauche de la premi\u00e8re barre oblique simple.<\/p>\n

    Sur cette page, le nom du domaine est blogermoney.ru<\/strong>. Une compagnie utilise habituellement un nom de domaine contenant son nom. Bell Canada utilise bell.ca<\/strong>. Vid\u00e9otron utilise videotron.ca<\/strong>. Google utilise google.ca<\/strong>. De toute \u00e9vidence, le domaine blogermoney.ru<\/strong> n\u2019est pas un domaine de Bell Canada.<\/p>\n

    De plus, le .ru<\/strong> \u00e0 la fin du nom du domaine indique que le nom du domaine a \u00e9t\u00e9 enregistr\u00e9 en Russie. Bell Canada n\u2019enregistre certainement pas ses noms de domaine en Russie! Le .ru<\/strong> nous indique que le nom du domaine appartient probablement \u00e0 un pirate russe.<\/p>\n

    J\u2019ai donc la confirmation qu\u2019il s\u2019agit bien d\u2019une arnaque. Toutefois, comme je suis curieux, je d\u00e9cide de poursuivre l\u2019exp\u00e9rience. J\u2019\u00e9cris Capitaine Bonhomme<\/strong> dans le champ Cardholder\u2019s Name<\/strong>. Je donne une fausse date de naissance et un faux num\u00e9ro de t\u00e9l\u00e9phone. Finalement, je clique sur le bouton Next<\/strong>.<\/p>\n

    J\u2019obtiens alors la page suivante :<\/p>\n

    \"Arnaque<\/a><\/p>\n\n\n\n
    <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

    Tout comme la page pr\u00e9c\u00e9dente, la nouvelle page ressemble \u00e0 une page du site de Bell Canada, mais maintenant le pirate me demande des informations confidentielles : le num\u00e9ro de ma carte de cr\u00e9dit, sa date d\u2019expiration et son code secret. Il ne faut \u00e9videmment pas fournir cette information.<\/p>\n

    Pour poursuivre l\u2019analyse de cette page, voici un agrandissement de la partie gauche de la page :<\/p>\n

    \"Arnaque<\/a><\/p>\n

    Sur cette page, deux indices permettent de savoir qu\u2019il s\u2019agit d\u2019hame\u00e7onnage :<\/p>\n

      \n
    1. Le nom du domaine (blogermoney.ru<\/strong>) indique que nous nous trouvons encore sur le site du pirate russe et non sur le site de Bell Canada.<\/li>\n
    2. La page nous demande de fournir des informations confidentielles et la barre d\u2019adresses affiche le code http et non le code https et le petit cadenas. Le code https et le petit cadenas indiquent que la page est s\u00e9curis\u00e9e. Il faut uniquement fournir des informations confidentielles sur une page s\u00e9curis\u00e9e. Jamais une compagnie responsable ne demande des informations confidentielles sur une page non s\u00e9curis\u00e9e.<\/li>\n<\/ol>\n

      Conclusion<\/strong><\/p>\n

      Plusieurs indices permettent de voir que ce message est une tentative d\u2019hame\u00e7onnage.<\/p>\n

      Si vous \u00eates d\u00e9butant, ne vous laissez pas d\u00e9courager par la complexit\u00e9 de certains indices expliqu\u00e9s dans cet article. Il n\u2019est pas n\u00e9cessaire de comprendre et de d\u00e9tecter tous les indices de fraude pour vous prot\u00e9ger. Il vous suffit d\u2019en comprendre et d\u2019en d\u00e9tecter un.<\/p>\n

      Si vous ne voulez retenir que trois choses simples de cet article, retenez ceci :<\/p>\n

        \n
      1. Lorsqu’un message vous promet de l\u2019argent, un remboursement ou un prix, fuyez. C\u2019est une arnaque. Si la curiosit\u00e9 ou l\u2019app\u00e2t du gain vous incite \u00e0 explorer le message comme je l\u2019ai fait, ne fournissez jamais d\u2019informations confidentielles.<\/li>\n
      2. Avant de fournir des informations confidentielles, v\u00e9rifiez la pr\u00e9sence du code https et du petit cadenas sur la barre d\u2019adresses (en haut de l\u2019\u00e9cran). Ces \u00e9l\u00e9ments indiquent que la page est s\u00e9curis\u00e9e. Vous ne devez jamais fournir des informations confidentielles sur une page non s\u00e9curis\u00e9e.<\/li>\n
      3. Il ne faut jamais fournir d\u2019informations confidentielles dans une communication que vous n\u2019avez pas instaur\u00e9e vous-m\u00eame. Lorsque vous avez \u00e9tabli une communication de fa\u00e7on s\u00e9curitaire, vous savez avec qui vous parlez. Lorsque la communication a \u00e9t\u00e9 \u00e9tablie par l\u2019autre partie (comme dans le cas de ce message), vous ne savez pas \u00e0 qui vous parlez. Le fait que le message pr\u00e9tende venir de Bell n\u2019est pas une garantie d\u2019authenticit\u00e9. Donc, lorsqu’une communication a \u00e9t\u00e9 \u00e9tablie par l\u2019autre partie, ne fournissez jamais d\u2019informations confidentielles.<\/li>\n<\/ol>\n

        Pour plus d\u2019informations sur la s\u00e9curit\u00e9 informatique, ne manquez pas les pr\u00e9sentations<\/strong><\/p>\n

          \n
        • sur la s\u00e9curit\u00e9 dans les transactions informatiques, le 16 octobre et le 4 novembre;<\/strong><\/li>\n
        • sur l\u2019hame\u00e7onnage des comptes de courriel, le 11 mars<\/strong>, le 1er avril <\/strong>et le 20 avril<\/strong>.<\/li>\n<\/ul>\n

          Michel Gagn\u00e9<\/p>\n","protected":false},"excerpt":{"rendered":"

          Cette ann\u00e9e, le CHIP vous offrira une nouvelle chronique qui traitera d\u2019hame\u00e7onnage. Dans chaque article, on vous pr\u00e9sentera un exemple d\u2019hame\u00e7onnage et on vous expliquera comment reconna\u00eetre qu\u2019il s\u2019agit d\u2019un pi\u00e8ge. Aujourd’hui, nous examinerons un message dans lequel un pirate russe tente de se faire passer pour Bell Canada.<\/p>\n","protected":false},"author":43,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[387],"tags":[468,95,219,357],"class_list":["post-12574","post","type-post","status-publish","format-standard","hentry","category-chronique-hameconnage","tag-faux-remboursement","tag-fraude","tag-hameconnage","tag-securite"],"_links":{"self":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts\/12574","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/users\/43"}],"replies":[{"embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/comments?post=12574"}],"version-history":[{"count":29,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts\/12574\/revisions"}],"predecessor-version":[{"id":25980,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts\/12574\/revisions\/25980"}],"wp:attachment":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/media?parent=12574"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/categories?post=12574"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/tags?post=12574"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}