{"id":12692,"date":"2015-09-22T06:00:08","date_gmt":"2015-09-22T10:00:08","guid":{"rendered":"https:\/\/cimbcc.org\/test2\/?p=12692"},"modified":"2023-10-16T22:15:51","modified_gmt":"2023-10-17T02:15:51","slug":"septembre-2015-hameconnage-videotron","status":"publish","type":"post","link":"https:\/\/cimbcc.org\/test2\/septembre-2015-hameconnage-videotron\/","title":{"rendered":"Hame\u00e7onnage – Vid\u00e9otron"},"content":{"rendered":"
\"\"
mmm<\/span>Michel Gagn\u00e9<\/figcaption><\/figure>\n

Dans l’article publi\u00e9 le\u00a02 septembre, nous avons analys\u00e9 une tentative d’hame\u00e7onnage dans laquelle un pirate russe simulait un message en provenance de Bell Canada pour extorquer des informations confidentielles.<\/p>\n

Aujourd’hui, nous examinerons un message dans lequel un pirate prend l’identit\u00e9 de Vid\u00e9otron pour tenter d’obtenir des informations similaires.<\/p>\n

Nous verrons que plusieurs indices permettent de d\u00e9masquer le pirate.<\/p>\n

<\/p>\n

Avis aux d\u00e9butants<\/strong><\/h4>\n

Les d\u00e9butants ne devraient pas se laisser intimider\u00a0par la complexit\u00e9 de certains indices expliqu\u00e9s dans cet article. Il n\u2019est pas n\u00e9cessaire de comprendre et de d\u00e9tecter tous les indices de fraude dans un message pour\u00a0se prot\u00e9ger. Il suffit d\u2019en comprendre et d\u2019en d\u00e9tecter un.<\/p>\n

Le courriel re\u00e7u<\/strong><\/h4>\n

Voici le message que j\u2019ai re\u00e7u du pirate :<\/p>\n

\"CHIP<\/a><\/p>\n

\"CHIP<\/a><\/p>\n

Sur la ligne indiquant le nom de l\u2019exp\u00e9diteur (la ligne surlign\u00e9e en jaune), le mot\u00a0VIDEOTRON<\/strong> semble indiquer que le message vient de Vid\u00e9otron. Sur cette m\u00eame ligne, la premi\u00e8re partie de l\u2019adresse courriel de l’exp\u00e9diteur\u00a0(Videotron<\/strong>) semble aussi indiquer que le message vient de Vid\u00e9otron. Cependant, il ne faut pas se fier \u00e0 ces deux informations, car elles sont tr\u00e8s faciles \u00e0 trafiquer.<\/p>\n

Voici quelques indices permettent de reconna\u00eetre que le message est une tentative d\u2019hame\u00e7onnage :<\/p>\n

    \n
  1. Tout d’abord, je ne suis pas client de Vid\u00e9otron!<\/li>\n
  2. La qualit\u00e9 du fran\u00e7ais dans le message laisse \u00e0 d\u00e9sirer. Jamais une grande compagnie n’enverrait un message d’aussi pi\u00e8tre qualit\u00e9.<\/li>\n
  3. On mentionne un remboursement en euros! Le pirate pense que le Canada fait partie de l’Union europ\u00e9enne.\u00a0Il n’est pas tr\u00e8s fort en g\u00e9ographie!<\/li>\n
  4. La seconde partie de l\u2019adresse de l\u2019exp\u00e9diteur (remboursement.ca<\/strong>) est tr\u00e8s suspecte. La deuxi\u00e8me partie de l\u2019adresse courriel d\u2019une compagnie contient habituellement le nom de la compagnie. Pour Bell c\u2019est bell.ca<\/strong>. Pour Vid\u00e9otron, c\u2019est videotron.ca<\/strong>. Donc, il\u00a0n’est pas normal que\u00a0Vid\u00e9otron m\u2019\u00e9crive \u00e0 partir d\u2019une adresse autre que videotron.ca<\/strong>. Lors de la r\u00e9ception de messages suspects, il est utile d\u2019examiner\u00a0la partie de l\u2019adresse de l’exp\u00e9diteur qui suit le @, car un pirate ne peut pas facilement la modifier.<\/li>\n
  5. Le message fait miroiter un remboursement. Dans 99.9999999 % des cas, un message qui propose un prix gagn\u00e9 \u00e0 un concours, un montant d\u2019argent ou un remboursement est une arnaque.<\/li>\n
  6. Le courriel contient l’information suivante : ATTENTION : Ce lien est valable pour une dur\u00e9e de 48 heures. Au-del\u00e0, vous devez recommencer la proc\u00e9dure de votre remboursement d’imp\u00f4ts.<\/strong> Lorsqu’un message mentionne une urgence, c’est habituellement une arnaque. Le pirate veut vous presser pour que vous n’ayez pas le temps de v\u00e9rifier l’authenticit\u00e9 du message. Lorsqu’un message\u00a0mentionne une urgence, m\u00e9fiez-vous doublement!<\/li>\n<\/ol>\n

    Notez que le pirate s’est donn\u00e9 la peine d’\u00e9crire le message en fran\u00e7ais. De plus en plus, les pirates \u00e9crivent leurs messages dans la langue du destinataire. Certains pirates \u00e9crivent m\u00eame en tr\u00e8s bon fran\u00e7ais. La qualit\u00e9 du fran\u00e7ais d’un message n’est donc pas un signe d’authenticit\u00e9 du message.<\/p>\n

    \u00c0 ce point, je suis certain que le message est une tentative d\u2019hame\u00e7onnage. Cependant, comme je suis curieux, je d\u00e9cide de poursuivre l’exploration du message tout en me disant que je ne d\u00e9voilerai pas d\u2019informations confidentielles au pirate. Je clique donc sur Acc\u00e9dez \u00e0 votre dossier personnel maintenant<\/strong>.<\/p>\n

    Le site du pirate<\/strong><\/h4>\n

    J\u2019obtiens alors la page suivante :<\/p>\n

    \"CHIP<\/a><\/p>\n

    \"CHIP<\/a><\/p>\n

    Voici un agrandissement de la partie sup\u00e9rieure gauche de la page :<\/p>\n

    \"CHIP<\/a><\/p>\n

    Cette page ressemble, \u00e0 s\u2019y m\u00e9prendre, \u00e0 une page du site de\u00a0Vid\u00e9otron. La page utilise les m\u00eames couleurs, la m\u00eame allure et le m\u00eame format que les pages du site de Vid\u00e9otron. Cependant, il ne faut pas se laisser tromper : n\u2019importe quel informaticien peut programmer une page qui ressemble ou est identique \u00e0 une page de Vid\u00e9otron. L\u2019apparence d\u2019une page n\u2019est pas un signe d\u2019authenticit\u00e9.<\/p>\n

    Sur cette page,\u00a0deux indices permettent de savoir\u00a0que nous sommes sur le site d’un pirate et non sur le site de Vid\u00e9otron\u00a0:<\/p>\n

      \n
    1. L’adresse sur la barre d’adresses est http:\/\/my.id-videotron.ca\/index.php\/<\/strong>. La page demande de fournir des informations confidentielles\u00a0(num\u00e9ro de carte de cr\u00e9dit, mot de passe, etc.)alors que\u00a0la barre d\u2019adresses affiche le code http et non le code https. De plus,\u00a0le petit cadenas est absent. Le code https et le petit cadenas indiquent que la page est s\u00e9curis\u00e9e. Il faut uniquement fournir des informations confidentielles sur une page s\u00e9curis\u00e9e. Jamais une compagnie responsable ne demande des informations confidentielles sur une page non s\u00e9curis\u00e9e.<\/li>\n
    2. L’adresse sur la barre d’adresses est http:\/\/my.id-videotron.ca\/index.php\/<\/strong>. La partie la plus importante de l\u2019adresse est le nom du domaine, ce sont les deux \u00e9l\u00e9ments \u00e0 gauche de la premi\u00e8re barre oblique simple. Sur cette page, le nom du domaine est id-videotron.ca<\/strong>. Une compagnie utilise habituellement un nom de domaine contenant uniquement son nom. Bell Canada utilise bell.ca<\/strong>. Vid\u00e9otron utilise videotron.ca<\/strong>. Google utilise google.ca<\/strong>. Dans cette tentative d’hame\u00e7onnage, le pirate a \u00e9t\u00e9 tr\u00e8s rus\u00e9 et il a utilis\u00e9 un nom de domaine semblable au nom de domaine de Vid\u00e9otron. Le nom de domaine de Vid\u00e9otron est videotron.ca<\/strong>; le pirate utilise le nom de domaine id-videotron.ca <\/strong>qui est semblable \u00e0 videotron.ca<\/strong>.\u00a0Un autre signe de la ruse du pirate\u00a0: il a pris la peine de r\u00e9server un nom de domaine au Canada (.ca) et non dans son pays (le pirate n’est certainement pas canadien, car il pense que la devise du Canada est l’euro!).<\/li>\n<\/ol>\n

      Plusieurs indices\u00a0d\u00e9montrent hors de tout doute que le message est une arnaque. Toutefois, comme je suis curieux, je d\u00e9cide de poursuivre l\u2019exploration du message. J\u2019\u00e9cris Capitaine Bonhomme<\/strong> dans le champ Votre nom complet<\/strong>. Je donne de fausses informations dans les champs suivants. Finalement, je clique sur le bouton Soumettre<\/strong>.<\/p>\n

      Affichage d’une page du site de Vid\u00e9otron<\/strong><\/h4>\n

      J\u2019obtiens alors la page suivante :<\/p>\n

      \"CHIP<\/a><\/p>\n

      Voici un agrandissement de la partie sup\u00e9rieure gauche de la page :<\/p>\n

      \"CHIP<\/a><\/p>\n

      Cette page appartient au site de Vid\u00e9otron comme indiqu\u00e9 par le nom de domaine sur la barre d’adresse qui est videotron.ca<\/strong>.\u00a0 Le pirate est tr\u00e8s rus\u00e9 : apr\u00e8s avoir obtenu des informations confidentielles, il affiche une page du site de Vid\u00e9otron pour\u00a0que l’internaute ne r\u00e9alise\u00a0pas qu’il \u00e9tait\u00a0auparavant sur une page pirate imitant une page de Vid\u00e9otron.<\/p>\n

      Conclusion<\/strong><\/h4>\n

      Plusieurs indices permettent de voir que ce message est une tentative d\u2019hame\u00e7onnage. Toutefois, il ne vous est pas n\u00e9cessaire de d\u00e9coder et de comprendre tous ces indices : il vous suffit d’en d\u00e9coder et d’en comprendre un pour d\u00e9masquer le pirate.<\/p>\n

      Si vous ne voulez retenir que trois choses simples de cet article, retenez ceci :<\/p>\n

        \n
      1. Lorsqu’un message vous promet de l\u2019argent, un remboursement ou un prix, fuyez. C\u2019est une arnaque. Si la curiosit\u00e9 ou l\u2019app\u00e2t du gain vous incite \u00e0 explorer le message comme je l\u2019ai fait, ne fournissez jamais d\u2019informations confidentielles.<\/li>\n
      2. Avant de fournir des informations confidentielles, v\u00e9rifiez la pr\u00e9sence du code https et du petit cadenas sur la barre d\u2019adresses (en haut de l\u2019\u00e9cran). Ces \u00e9l\u00e9ments indiquent que la page est s\u00e9curis\u00e9e. Vous ne devez jamais fournir des informations confidentielles sur une page non s\u00e9curis\u00e9e.<\/li>\n
      3. Il ne faut jamais fournir d\u2019informations confidentielles dans une communication que vous n\u2019avez pas instaur\u00e9e vous-m\u00eame. Lorsque vous avez \u00e9tabli une communication de fa\u00e7on s\u00e9curitaire, vous savez avec qui vous parlez. Lorsque la communication a \u00e9t\u00e9 \u00e9tablie par l\u2019autre partie (comme dans le cas de ce message), vous ne savez pas \u00e0 qui vous parlez. Le fait que le message pr\u00e9tende venir de\u00a0Vid\u00e9otron n\u2019est pas une garantie d\u2019authenticit\u00e9. Donc, lorsqu’une communication a \u00e9t\u00e9 \u00e9tablie par l\u2019autre partie, ne fournissez jamais d\u2019informations confidentielles.<\/li>\n<\/ol>\n

        Pour plus d\u2019informations sur la s\u00e9curit\u00e9 informatique, ne manquez pas les pr\u00e9sentations<\/strong><\/h4>\n