Que faire en cas de phising ?

phisingCes derniers temps plusieurs de mes correspondants ont vu leur adresse mail détournée par des aigrefins. Quelques conseils.

Ci-dessous mes échanges de mails avec l'un d'eux :

Francis Lafleur :

Salut,
Es-ce possible de t'expliquer mon soucis par mail afin que tu m'aide  ? je suis en déplacement et c'est horrible ce qui m'arrive.
Françis

Un peu étonné, parce que nous ne sommes pas tellement intimes, mais comme on me reconnaît quelques compétences dans le domaine informatique, je lui réponds :

Oui bien sûr

Deux heures plus tard, Francis Lafleur :

Roland,je suis en voyage en Irlande ou j'ai quelques soucis en ce moment, je me suis fais voler mon sac de voyage contenant mon téléphone et l'argent liquide, je dispose de ma carte Prépayée PCSMASTERCARD mais il n' y a aucun centime,j'ai besoin que tu m’achètes 4 coupons-recharges PCSMASTERCARD de 250€ (1000€) afin de recharger ma carte;je te rembourserai dès mon retour. Si tu es disposé à m'aider,je te dirai ou tu pourras les acheter
Françis

Comme moi, vous avez compris que ce n'est pas Francis Lafleur qui m'a envoyé ce message mais quelqu'un qui a détourné sa boîte aux lettres, avec une certaine sophistication (utilisation de mon prénom dans le message) et que ne suis sûrement pas le seul de ses correspondants à avoir reçu ce message.
Devenu plus attentif, j'ai constaté que le message m'avait été envoyé de l'adresse francis.lafleur0@orange.fr et pas francis.lafleur@wanadoo.fr.

Ces derniers temps plusieurs personnes de ma connaissance se sont fait ainsi détourner leur adresse mail avec à chaque fois une demande d'argent à la clé. Certains ont même perdu une partie de leur carnet d'adresses dans l'affaire.

Pourquoi ?

J'ai constaté qu'en général ce sont des utilisateurs qui font leur courrier par Webmail et n'utilisent pas un logiciel de messagerie. Pour la différence entre le webmail et la vraie messagerie voir ici.
En effet quand vous utilisez un logiciel de messagerie, votre antivirus vérifie tout message entrant. Quand vous consultez votre courrier en webmail, l'antivirus voit que vous consultez une page Web avec votre navigateur. Il ne sait pas que c'est un mail et ne l'examine pas en tant que tel. Donc configurez-vous un logiciel de messagerie comme expliqué dans la rubrique Messagerie de ce blog.

Et si ça m'arrive ?

Il ne faut pas laisser ce genre d'aigrefin poursuivre ses méfaits. Pour me contacter en se faisant passer pour Francis Lafleur, il a créé une adresse chez Orange. Il faut au moins le signaler à ce FAI. Tous les FAI ont une cellule abuse  dont le rôle est de traiter ces mails douteux. Il faut contacter cette cellule et donner tous les détails susceptibles d'identifier l'arnaqueur.

  • Orange : abuse@orange.fr
  • SFR : abuse@neuf.fr
  • Free : abuse@free.fr
  • Bouygues Telecom : abuse@bbox.fr

Laisser un commentaire