Prenez garde à ces courriels d'hameçonnage à l'effigie d'Amazon
Un faux courriel à l’effigie d’Amazon circule dans la boîte courriel de bien des personnes. Le hic, c’est qu’il ressemble vraiment à s’y méprendre à un vrai courriel du géant de la vente en ligne.
Oui encore me direz-vous. De faux courriels ou de faux messages textes à l’effigie de noms de grandes entreprises, ce n’est pas nouveau et ce n’est pas près d’arrêter.
Que ce soit de faux courriels d’Apple, ou de faux messages texte de la SAAQ et bien d’autres, le principe demeure de nous leurrer pour que l’on télécharge plein de cochonneries sur notre ordinateur, tablette ou téléphone intelligent.
Si la plupart de ces faux messages sont faciles à reconnaître, il y en a d’autres comme celui-ci qui sont fait par de très bons maquilleurs.
Savoir reconnaître et dénoncer les faux courriels d'Amazon
J’ai moi-même reçu ce faux courriel d’Amazon, et bien que j’étais évidemment hautement sceptique, je voulais quand même valider s’il s’agissait bel et bien d’un faux courriel.
Par nature professionnel, je me sacrifie pour vous et ouvre la plupart de ces faux messages pour voir jusqu’à quel point la supercherie est bien ficelée ou non. J’admets aussi le faire par plaisir coupable, alors qu’il y a des pirates qui, on va se le dire, font vraiment un beau travail d’esthétisme pour tenter de nous attraper.
C’est le cas de ce courriel qui au premier regard a tout l’air d’un vrai courriel de la part d’Amazon.
Voici le faux courriel d’Amazon que j’ai reçu et la page où il voulait me rediriger.
Premier réflex que j’ai dans ce temps-là et que je vous conseille d’avoir, c'est de placer mon curseur (sans cliquer) sur le lien pour voir sur quelle page web on souhaite me rediriger.
Bon, je voyais bien que l’hyperlien ne me mènerait pas vers la page d’Amazon, mais je voulais quand même voir la page de redirection pour savoir où était la pogne comme on dit.
Oui, j’ai fait ce qu’il ne faut pas faire, j’ai cliqué sur le lien. Bam, instantanément cela a lancé le téléchargement d’un fichier que je me suis empressé d’annuler et de supprimer tout le contenu.
Morale de l’histoire, ne faites pas ce que j’ai fait. Mais plus encore, posez-vous certaines questions lorsque vous recevez ce genre de courriel.
D’abord, avez-vous commandé quelque chose sur Amazon ou de la part de l’entreprise mentionnée dans le courriel? Si ce n’est pas le cas, déjà vous pouvez certainement le supprimer.
Mais dans un cas où vous avez bien commandé un article sur ledit site, il se peut que vous ayez un doute. C’est à ce moment qu’il faut se mettre à analyser le courriel.
Non seulement faut-il bien regarder où les hyperliens veulent nous rediriger, mais aussi regarder certains autres indices qui permettent de relever la supercherie.
Voici un vrai courriel d’Amazon qu’a reçu un membre de mon équipe après une commande.
Quand on regarde un vrai courriel qu’a reçu un membre de mon équipe (un collectionneur d’articles de hockey comme on peut le voir), on remarque que dans un vrai courriel, Amazon va mentionner l’adresse à laquelle notre commande sera livrée. Vous comprendrez qu’on a masqué l’adresse ici par mesure de sécurité pour mon collègue.
L’autre indice qu’on peut remarquer, c’est que dans le faux courriel il n’y a pas d’image de l’article commandé. Pourtant celle-ci est pratiquement toujours présente dans un vrai courriel d’Amazon.
Enfin dernier indice, c’est de voir que le faux courriel est au nom d’amazon.com et non amazon.ca. Bon ok, ce n’est pas impossible de commander des articles sur la version américaine du site, mais dans la majorité des cas on commande sur la version canadienne du site.
Bref, demeurez vigilant devant ces faux courriels et prenez bien le temps de les analyser si vous avez un doute. Si vous voyez quelque chose de louche, vous pouvez soit simplement le supprimer, ou bien vous pouvez l’envoyer directement à Amazon en l’envoyant à l’adresse courriel stop-spoofing@amazon.com.
À qui dénoncer une fraude dont vous êtes victime?
Courriels frauduleux : comment les reconnaître et se protéger?
