14 juin 2018

Je ne sais pas si cet article a sa place ici, mais je pense que certains trouveront des informations utiles dans ce qui suit. Je viens de recevoir un mail qui semble venir de NetFlix... Mais c'est une escroquerie.

mail

Repérer l'escroquerie

Première chose, le mail est en anglais. Bien sûr cela peut arriver venant d'une entreprise américaine, mais en général les grosses sociétés essaient de vous écrire dans votre langue. Un message en anglais doit vous mettre la puce à l'oreille.

Ensuite le message parle de "payment informations", ce qui doit toujours inquiéter ! À partir de là, il faut enquêter.

Pour l'exemple de cet article j'ai suivit le lien dans le message, vous avez l'image du site ci-dessous. Evidemment, cela ressemble à NetFlix... Mais l'adresse du site est netflix-prem.com et pas netflix.com, c'est bien une arnaque. Evidemment, suivre le lien n'est pas une bonne idée, même si le danger est souvent après, dans les saisies des données demandées.

web

La question est de savoir comment être sûr que le message ne vient pas de NetFlix ? En regardant qui a envoyé le message par exemple...

adresse

Ici, nous voyons que le message viens de "NETFLIX" <noreply@netflix.mailer.com>, l'information importante est le nom du serveur "netflix.mailer.com". Il faut savoir que les nom des serveurs se lisent de droite à gauche, et que dans ce cas il faut lire ".com" serveur commercial, ".mailer" dont le nom est mailer, et dont le serveur chez mailer est netflix. Ce n'est pas NetFlix, car nous aurions alors "noreply@mailer.netflix.com" ou "noreply@netflix.com" ou "mailer@netflix.com", enfin quelque chose finissant pas "netflix.com". Attention, le ".com" a son importance, un "netflix.tv" veux dire un serveur des îles Tuvalu (les extensions à deux lettres sont des pays), il existe des miliers d'extensions possibles.

Phishing

Nous sommes en présence d'un message frauduleux utilisant la technique de l'hameçonnage (ou Phishing). L’hameçonnage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels en ce servant d'un tiers de confiance (ici NetFlix). Le Phishing permet de récupérer vos codes de connexion et ainsi d'avoir accès à vos comptes. Dans notre cas il s'agit surement aussi de nous voler puisqu'il est question d'informations de paiement.

Abuse

Repérer un mail dangeureux n'est pas si difficile, mais il faut savoir le faire ! Et ensuite...

Vous devez savoir que normalement, tout fournisseur de service de messagerie a une adresse email pour la dénonciation des spams et des arnaques. Cette adresse est "abuse@votre-serveur-de-mail", ainsi si vous êtes chez Orange c'est "abuse@orange.fr", si vous êtes chez Free c'est "abuse@free.fr", moi je suis chez Gandi et c'est donc "abuse@gandi.net".

Une fois que vous avez repéré un mail frauduleux, prenez l'habitude de le renvoyer à l'adresse abuse de votre fournisseur. Ainsi celui-ci pourra bloquer le mail pour les autres utilisateurs et arrêter la propagation du mal.

Autorité publique

Vous pouvez aussi utiliser le site "officiel" français Signal-spam.fr comme proposé par Service-Public.fr. Personnellement je n'aime pas qu'il faille s'inscrire avec des données personnelles pour utiliser le service... Je trouve beaucoup plus pratique et rapide l'adresse abuse, cela ne demande pas d'effort et fonctionne avec tous les fournisseurs.

Conclusion

J'espère que ce petit article n'ayant rien avoir avec mes applications vous sera tout de même utile. En tout cas, je l'ai écrit en pensant que les informations qu'il contient ne sont peut-être pas connues de tous, et qu'il était donc normal que je les partage avec vous.

Emmanuel CROMBEZ