Est-ce un courrier d’hameçonnage ou non ? / Is it a phishing mail or not ?


Dans ce début d’existence numérique, je m’aperçois que mon adresse mail se fait de plus en plus attaquer par des mails d’hameçonnage qu’on appelle phishing dans le jargon des internaute.

Et la question de tout internaute de base comme j’ai pu l’être devient tout de suite :  » Comment savoir si un courrier électronique que je reçois de ma banque ou de n’importe quel service public est un hameçonnage ou pas ?  » .

Il y a quelques indices et des preuves qui peuvent vous indiquer quelles sont les intentions exacte du mail que vous venez de recevoir. De ces indices, nous pouvons baser une petite méthode d’investigation qui m’a jusque là sauvé des arnaques sous couvert des chartes graphiques de l’administration ou de ma banque.

La voila.

1) La paranoïa n’est jamais mauvaise conseillère.
Si vous recevez un e-mail de votre banque ou de l’administration, c’est suspect en soi. De telles organisations sont soumises à des lois qui les interdisent d’envoyer des mails d’information sans le consentement du destinataire. Si ce n’est pas le cas dans votre pays, il paraît logique de suivre cette façon de faire, pour prolonger la philosophie de le nétiquette.
D’un autre côté, qu’on vous reverse un trop perçu est le résultat d’une erreur professionnelle grave. Un e-mail ne saurait suffire à vous présenter des excuses et les bonnes nouvelles de ce côté sont trop rare pour ne pas être suspectes.
En conséquence, en dehors de la newsletter à laquelle vous avez souscrit ou la confirmation d’une opération que vous avez vous même déclenché, vous ne devez avoir aucun mail de votre  banque ou administration.

2) Demande d’identification = donner vos identifiant à n’importe qui.
Pensez vous que des professionnels patentés et sérieux seraient dépendant de quelque panne informatique que ce soit ?
Pensez vous que tout crédit de leur part ne serait pas marqué sur vos relevés bancaires ou sur le site où vous consultez l’historique de votre compte ?
Des gens qui savent qu’ils ont en leur main l’argent du client ou du contribuable ont la présence d’esprit de faire une sauvegarde de données en dehors même de leur locaux pour les risques d’incendie. Ces données sont juste la base de leur travail. Il serait idiot de leur part de ne pas protéger convenablement leur matière première. En conséquence, vos soupçons peuvent commencer à se cristalliser dès la lecture d’une telle affirmation.

3) La preuve finale : l’adresse du lien ( Uniform Resource Locator ou URL pour les intimes )
Tout mail d’hameçonnage contient un lien vers le site de l’organisme visé où vous êtes sensés vous identifier.
Comme le site est un faux, vous donnez donc vos identifiants qui sont la clef du coffre fort de votre compte en banque.
En effet, tout repose sur le fait qu’un lien affiché peut ne rien avoir avec l’adresse vers laquelle il renvoie. Par exemple, ces liens ne renvoient pas vers les adresses http://www.microsoft.com , http://www.apple.com/macosx/ ou http://www.iphone.com . Par chance, vous ne serez pas abusés cette fois-ci par la ressemblance entre les deux différents sites.
Comment donc savoir si je vais atterrir sur le site donné par l’apparence du lien alors que je vois même le fameux « https » sur le lien ?
Pour ça, deux façon de faire mais elles demandent chacune un peu d’attention et de connaissance de son navigateur ou de votre lecteur d’e-mail.
– Affichez la barre d’état de votre navigateur (menu affichage/barre d’état), posez le pointeur de votre souris sur le lien et regardez si l’adresse affichée sur la barre d’état est bien la même que l’apparence du lien de votre email. Vous aurez alors l’adresse réelle vers laquelle pointe le lien et ainsi savoir que vous étiez sur le point de cliquer sur un site trompeur.
– Si vous avez déjà cliqué sur le lien, vérifiez absolument, avant toute autre manipulation, l’adresse du site sur lequel vous vous trouvez. Cherchez bien ce fameux https en début d’adresse ou un cadenas dans votre barre d’état que vous aurez pris soin de laisser en place.

En conclusion, il faut savoir que quelque soit la sécurisation du navigateur ou du logiciel de mail, personne ne remplacera la nécessité de votre attention sur votre sécurité. Que ce soit en informatique ou ailleurs, les seules réelles mesures de protection efficaces sont l’information et la transmission de l’information.
Vous voila avertis. Faites passer l’info ou l’adresse de cet article.


During the beginning of my digital existence, I see that my e-mail address is more and more poluted by phishing mails.

And the question of any people who begin to browse the internet is :  » How can I know if that e-mail from my bank or the administration is a phishing one or not ?  » .

There is some hints and clues that can indicate what is the point of this e-mail you just recived/ With this hints, we can create a littme method of investigation that saved me from scams hided with administrations or bank’s site mimetic.

There it is.

1) Paranoia is never a bad adviser.
If you receive a mail from your bank or from administration services, it is already suspect. Such companies or organisations are responding to laws that forbid to send mails without the concentment of the reciever. If your country doesn’t made such laws, it seams to be the right way to do to in the same way than the netiquette.
On the other side, if someone have to give you back some money, it is because this someone had made a severe professional mistake. An email sould not be enough to apologize and good news from this side are too rare not to be suspect.
Consequently, beside the newsletter you subscribed or the notice of an act you asked for, you have not to get any email from your bank or administration.

2) Identification demand = Give your id to anybody.
Do you think that patented and serious professional people should be to threatened of any database failure ?
Do you think that any credit they gave you shouldn’t be noticed on your bank account or on the site you read your account history ?
People who know they have in their hands client’s or contributor’s money are sufficiently minded to have a saved database outside of their buildings for fire risks. These data are just the base of their work.They should be stupid to not protect adequately their material. Then, your suspicions can begin to crystallize as soon as you read such a message.

3) The final evidence : The link’s URL ( Uniform Resource Locator )
Any phishing mail hold a link to the site of the targeted company where you are supposed to identify yourself.
When this site is a fake, then you give your IDs that are the keys of your safe deposit box of your bank account.
Everything is based on the fact that a link appearance can not be the same as the destination URL. For exemple, thee links does not go to the adresses http://www.microsoft.com , http://www.apple.com/macosx/ or http://www.iphone.com . Luckily, you won’t be fooled this time with similarities between the two sites.
So how can I know if the site that is showed by the appearance of the link is really displaying the good site ?
There are two ways but they need some attention and some knowledge about your browser or your e-mail reader software.
– Display the state bar of your browser ( Display menu / State bar ), put the pointer of your mouse on the link and look if the URL displayed on the state bar is the same than the apearance of the link in your mail. Then you will have the real site where the link is going to and so you will know that you were about to go on bad site.
– If you already clicked the link, you must absolutely before any other thing, check the URL of the site in the address bar. Look for the « https » in the begining of the address or a lock in the state bar you let displayed.

In conclusion, you must be aware that no matter how strong is the security of your browser or your mail software, nobody will replace the need of your care about your safety. In computering or any other disciplin, the only true and efficient protection acts are information and transmision of this information.
So, now you are acknowledged. Let other people know or let them read this article too.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s