- Attention…
Ce weekend, j’ai été victime d’une tentative de Phishing sur mon compte bancaire. Cela m’a mis hors de moi. Je ne suis pas une lumière pour vous expliquer en détail le phishing (en français, hameçonnage). Disons que c’est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité.
La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C’est une forme d’attaque informatique reposant sur l’ingénierie sociale (sécurité de l’information). L’hameçonnage (ou le filoutage) peut se faire par courrier électronique, par des sites Web falsifiés ou autres moyens électroniques.
Samedi 12 mars 2011, j’ai reçu un le mail suivant :
Ce mail m’indique que ma facture Internet freebox de Mars 2011 est dispo et blablabla (avec des fautes d’orthographe)…. Je n’ai pas fais attention de suite. Avec toutes ces histoires de changement de taux de TVA, de changements de la freeboxv6 Révolution, j’ai suivi le lien indiqué et, s’affiche une page identique à celle de free.fr….
Confiant, je renseigne mon identifiant de connexion free.fr et mon mot de passe (A ne pas faire) puis, un deuxième écran me demande des informations suivantes : Nom, Prénom, adresse postale et e-mail, code postal, ville (oui, je suis allé jusque là). En cas d’erreur de saisie, la validation ne se fait pas. Il m’a fallu me souvenir des informations données à free.fr lors de l’ouverture de la ligne. Ce fut d’autant plus compliqué que cet abonnement free a été souscrit pour une structure loi 1901 dont je suis le responsable.
Je valide la première étape comme un con puis, la demande d’actualisation des coordonnées bancaires. Je stop net. Réflexe peut être tardif mais salutaire. Je relis le mail et le lien est très louche :
En effet, c’est juste une image indexée sur Damantech.fr. Je fais une copie d’écran, pose la question sur Twitter. Deux réponses dans la minute de @sophievn qui me demande si j’ai renseigné mes coordonnées bancaires et, @freeboxv6 qui me conseille de ne pas en tenir compte.
Je me renseigne sur cette société inscrite au début du lien précedent. C’est un site web de vente d’équipements du monde médical avec des tarifs à zéro euro!
Une visite rapide du site (conditions de confidentialité et d’utilisation, Nous contacter etc…) laisse apparaître des pages non renseignées. Plus aucun doute : Je suis victime d’une tentative de phishing !!!
Je m’empresse à le signaler sur Twitter avec des copies d’écran pour protéger les autres freenautes. Je dois dire que j’ai pris cela un peu à la légère puis, ce dimanche matin, je décide d’en savoir plus sur cette société-écran.
Sur Internet, il existe des sites qui renseignent sur le propriétaire d’un nom de domaine, d’un site web, avec toutes les informations possibles. Sur le site : DomainTools.com , j’ai obtenu de précieuses informations: Le site concerné appartient à une boite de la région lyonnaise (villeurbanne). Le domaine a été crée le 16 octobre 2009 et mis à jour le 07 février dernier, soit 5 jours avant la réception du mail décrit plus haut. La légèreté à cédé la place à la colère (saine) : ils ont osé s’en prendre à mon blé !!! Déjà que je n’ai pas des cents et des milles…
Renseignements pris au commissariat d’arrondissement, j’ai décidé de déposer une main courante. J’ai aussi trouvé sur un Internet une adresse mail pour transmettre ce genre de fait arobase@gmail.com. (Brigade de la répression des Fraudes sur Internet)
Après ce signalement, le lien en question affiche l’alerte suivante:
Si vous ignorez cette alerte (en bas à droite), vous verrez la page de free contrefaite. C’est à s’y tromper. Ces faits se déroulent souvent les week-ends, les banques sont fermées les lundis et, il faut attendre mardi pour le signaler à son conseiller, c’est ce que m’a conseillé ma banque. J’en parle parce que souvent je zappe de type de courriel et, il suffit d’une seconde d’inattention. Comme quoi, cela peut arriver même au meilleur d’entre nous…
A ce jour, j’ai des données personnelles sur une base de donnée quelque part sur le Net. Je n’ai certes pas renseigné mes cordonnées bancaires mais l’accès à mon compte free.fr permettait de les lire. J’ai (vous le pensez bien) pris des dispositions dans ce sens, mais reste sans aucune certitude sur les conséquences éventuelles de cette intrusion limitée.Voila pour mon filoutage. Ah, si un Anonymous passe dans le coin, ou si vous en connaissez un, me faire signe, j’ai du travail pour eux…Vos questions, remarques et témoignages sont les bienvenus dans les commentaires de ce billet. Merci.
Extimités (politiques)... 
t’es un peu naïf quand même !
si t’avais fait un peu plus d’efforts à l’école et suivi les cours d’orthographe,
t’aurais même pas ouvert ce mail !!!
J’aimeJ’aime
Vrai.
Il y’ a effectivement des fautes d’orthographe dans ce mail. Mais. ce n’est pas la première chose qui vous saute à l’esprit. Surtout quand vous pris par autre chose. Merci pour la remarque Paulette, je ferais attention, promis !!!
J’aimeJ’aime
Règle d’or à suivre dorénavant : si on vous invite à vous connecter à un site ou à mettre à jour vos informations, tapez l’url du site dans la barre d’adresses plutôt que de suivre le lien indiqué dans le mail…
J’aimeJ’aime
Conseil à suivre pour ne pas passer pour un con, comme moi. Même si ces url (liens, adresses) ne sont pas toujours facile à saisir, prendre son temps pour make your life easier….
Pendant ce temps (MOI): Arrghrrrr…. Arrghrrrr….
J’aimeJ’aime
Additif:
Je tiens à remercier les officiers de police qui ont bien voulu inscrire ma main courante dans leur registre. Pas évident à faire vu l’attente des personnes dans le commissariat. Partant du fait qu’aucune effraction n’ été (encore) commise, la main courante était improbable.
J’ai insisté (vraiment) car détenteur d’info sur la pratique du phishing. J’ai présenté toutes les images des copies écrans enregistrés dans mon iPad. Ils ont noté avec attention la technique de recherche du propriétaire d’une adresse web. Sentiment du devoir citoyen accompli. Pas sûr qu’ils lancent une grande investigation, c’est possible. Je l’espère. Ah si on pouvait mettre la main sur ces filous ! Je ne désespère pas de savoir ce que la boite propriétaire de ce site à dire…..
J’aimeJ’aime
Bonjour.
Il y a du nouveau sur s.securite@orange.fr vous avez un fichier suspect, un virus, spywares E MAILS DE PHISHING….
Envoyer les nous a cette même adresse: s.securite@orange.fr nous l’analyseront et vous transmettrons les résultats et si besoin nous les transmettront a tous les éditeurs antivirus.
Sincères salutations
J’aimeJ’aime