Le harponnage, cet hameçonnage qui nous cible avec des courriels frauduleux

Après l’hameçonnage, une autre pratique frauduleuse se propage sur le web à une vitesse fulgurante: le harponnage. On ne tente plus seulement de « pêcher une victime » en propageant un courriel ou des fichiers malveillants, on envoie des appâts personnalisés, on cible quelqu'un: on nous cible NOUS!

Les activités malhonnêtes sur le Web sont diversifiées et parfois difficilement identifiables. C'est le cas du harponnage, une sorte d'hameçonnage agressif qui consiste à tenter de piéger une personne en particulier en utilisant ses informations personnelles pour gagner sa confiance.

Parfois, on tente de se faire passer pour une entreprise ou un service avec lequel on a déjà fait affaires, on envoie une facture par courriel adressé à notre nom avec des achats que l’on n’a pas faits et un lien sur lequel on doit cliquer pour obtenir plus de détails.

Ce type de courriel a tellement l'air vrai que même un œil averti pourrait se faire prendre.

Le harponnage sur le web

Le harponnage est de plus en plus répandu et les cas augmentent avec le nombre d'utilisateurs des réseaux sociaux, un lieu où il est facile d'obtenir des informations sur une personne.

Les fraudeurs utilisent ces informations personnelles pour envoyer des courriels d'hameçonnage ciblés, avec des noms et adresses en affichant des logos et des signatures qui semblent officiels.

Le tout nous redirige, par exemple, vers le faux site d’une institution financière où on nous demande d’inscrire nos numéros d’accès. Si on se fait prendre au piège, notre compte tombe dans les mains de personnes mal intentionnées en l’espace de quelques secondes à peine.

On pourrait croire que si on ne répond pas à ces courriels on ne court aucun risque, mais ce n’est pas nécessairement le cas: il ne faut cliquer sur aucun lien, ne télécharger aucune pièce-jointe, etc.

Malheureusement, les messages sont souvent si bien faits que même les personnes les plus aguerries tombent parfois dans le panneau, c’est pour dire!

L'exemple d'une internaute

Parmi les exemples les plus révélateurs, on retrouve les faux messages d’institutions connues avec lesquelles on a l’habitude de faire affaire, comme l’exemple qui nous a été transmis par une internaute.

La personne en question a bel et bien un compte chez Apple, mais n'a jamais effectué un tel achat:

Chère XZXZXZXZ,

Pour faire suite à notre précédent mail, nous avons le plaisir de vous informer que votre commande est validée.
suite à votre commande n°EO202608527 passée sur le site apple.com et expédiée. Nous vous transmettons la facture correspondante.
Vous trouverez votre facture 50522231823V en télérèglement concernant votre commande EO202608527 du 3 jan 2012 sur le lien suivant :

http://www.apple.com/clients/download/facture50522231823v.zip

Ce message confirme que vous avez acheté les articles suivants :
Apple - Macbook - Ordinateur portable 13" - Intel Core 2 Duo - 250 Go - RAM 2048 Mo - MacOS X 10.6 - Jusqu'à 10h d'utilisation - NVIDIA GeForce GT 320M - Blanc

Montant total de la commande : EUR 995,11
Infos livraison : Commande expédiée en 1 colis
Mode de livraison : Prioritaire
Conditions de livraison : Envoyer les articles en un minimum de colis
Total articles (HT) : EUR 823,18
Livraison (HT) : EUR 6,68
Emballage cadeau TTC : EUR 2,17
---------------------------
Total HT : EUR 832,03
TVA : EUR 163,08
---------------------------
Montant total pour cette commande : EUR 995,11
Le montant à payer vous sera facturé à l'aide du moyen de paiement que vous avez choisis :

Nous avons le plaisir de vous informer que votre colis 6920829110901078 est prêt.
Il sera donc confié à notre transporteur en charge de sa livraison très prochainement.

Notre prochain mail vous confirmera la bonne prise en charge de votre colis par le transporteur.
Vous pouvez bien entendu suivre votre commande via votre Espace clients.

Nous vous remercions de votre confiance.
Nous vous en souhaitons bonne réception et espérons vous retrouver
très prochainement

Cordialement,
Votre Service Clients

Des indices révélateurs à reconnaître

Dès le départ, le fait de recevoir un courriel de confirmation pour un achat effectué sur le web sans que vous ayez fait une telle transaction constitue un indice que quelque chose cloche.

Avant même d'analyser le message, on regarde d'abord quelle est l'adresse courriel de l'expéditeur. C'est le meilleur moyen de savoir si c'est un vrai ou faux courriel.

Puis, dans ce cas-ci, la présence d'un lien .zip est aussi un élément louche puisque le texte prétend diriger vers une page web et non activer le téléchargement d'un fichier.

Le pire, c'est que dans le courriel original, lorsqu'on passe la souris sur ce lien, c'est une autre adresse que celle inscrite qui s'affiche. Il s'agit donc d'un « faux lien »: ce qui est affiché n'a rien à voir avec l'adresse où on sera dirigé en cliquant.

En gros, on pourrait écrire n'importe quoi dans le lien pour gagner la confiance des gens. Par exemple, le lien pourrait bien s'appeler www.francoischarron.com et, en réalité, rediriger vers www.virusinformatique.com.

Bref, il faut être vigilant avant de cliquer sur un lien dans un courriel malveillant, même si celui-ci semble sécuritaire.

L'importance d'une suite de protection complète

C'est certain que la meilleure précaution demeure la vigilance. Par contre, une bonne suite de protection sonnera une alerte dès que quelque chose de louche est détecté. Plus qu'un simple antivirus, ça prend une suite de protection complète.

C’est certain qu’on préférerait que ce genre de courriels ne se retrouvent dans notre boîte de réception. Par contre, certaines arnaques sont tellement bien imaginées qu'elles passent à travers les filtres anti-pourriels.

Dans ces cas, c'est l'antivirus qui prend la relève et nous pousse à nous questionner avant de cliquer sur un lien ou de télécharger un fichier. Il n'élimine peut-être pas les menaces, mais il nous dit quand il y a quelque chose de louche.

Évidemment, c'est à chaque utilisateur de prendre en considération ces avertissements. On peut choisir la prudence et ne pas aller plus loin ou ignorer les alertes et causer des dommages qui auraient facilement pu être évités.

Cette chronique contient des liens d'affiliations. Apprenez-en plus.
DE LA MÊME CATÉGORIE
Fraude & alerte

Un message viral sur le web peut faire planter les iPhone, iPad et Mac

Logiciels de sécurité

Profitez de la solution antivirus de NordVPN à rabais

Fraude & alerte

53 applications populaires fouillent les infos que l'on copie sur iPhone

Logiciels de sécurité

Protégez tous vos appareils des virus avec Kaspersky Premium

Fraude & alerte

Appel frauduleux en provenance d’un numéro avec notre indicatif régional, quoi faire?

Fraude & alerte

Une nouvelle forme de fraude bancaire sévit et vise spécialement les personnes âgées

Logiciels de sécurité

Oubliez vos mots de passe et sécurisez vos comptes grâce au gestionnaire 1Password

Fraude & alerte

Rançongiciel Coronavirus Tracker: comment déverrouiller son téléphone

Facebook

Voici comment savoir si notre compte Facebook a été piraté ou compromis

Ordi & périphériques

Windows 10: la mise à jour KB4541335 provoque des problèmes sur des ordis

Logiciels de sécurité

Comment se protéger des faux codes QR qui peuvent mener vers des virus

Fraude & alerte

Un puissant logiciel malveillant pour téléphone en vente libre, à petit prix, sur le web

WEBBUZZ
WebBuzz

Quand on est passionné, l’âge n’a plus aucune importance

WebBuzz

Un nouveau clip et une nouvelle tournée pour le légendaire groupe Metallica

Vidéos folies du jour

Une leçon de conduite à ceux qui détestent se balader en ville

WebBuzz

Fidèle à leurs habitudes, IGA sort une publicité de Noël ultra émouvante

WebBuzz

Rappelons-nous Jean Lapointe, ce monument de la culture québécoise

WebBuzz

Même voiture, mauvais emplacement

WebBuzz

Des Grands Danois vraiment trop drôles

WebBuzz

À go, on reprise nos vêtements!

WebBuzz

Ça, c’est un autre niveau d'organisation!

WebBuzz

WOW: Adèle participe à une demande en mariage surprise!

WebBuzz

Quand ta mère est une femme d’affaires

WebBuzz

Candy Crush fête fort et se paye la traite pour ses 10 ans!

TECHNO
Ordi & périphériques

Surface Laptop 5: Un ordinateur portable axé sur la productivité

Mobile & tablette

Kindle Scribe: Prenez des notes manuscrites sur la plus grosse liseuse!

Ordi & périphériques

Ce moniteur designer 4K promet finesse, productivité et couleurs ultra précises

Audio & photo

Cette caméra de surveillance pas chère ne nécessite pas d’abonnement

Maison

Ne manquez jamais de batterie ou d’électricité grâce à ces sources d’énergie portables

Ordi & périphériques

Surface Pro 9: la flexibilité d’une tablette, la puissance d’un ordinateur

Insolite

Numérisez vos notes manuscrites grâce à cahier spécial

Maison

Économisez sur votre facture d’électricité avec ce thermostat intelligent québécois

Mobile & tablette

Les appels satellites débarquent sur les iPhone 14, comment ça fonctionne?

Ordi & périphériques

Faites l’expérience ergonomique de ce moniteur ultra large signé LG

Maison

Cette lampe de chevet intelligente et amusante émerveillera petits et grands!

Audio & photo

Le casque d’écoute qu’il vous faut si vous passez plusieurs heures au téléphone!

DÉCOUVRIR
Découvrir

Apple dévoile le palmarès des meilleures applications de l’App Store pour 2022

Fraude & alerte

Protégez vos comptes en évitant d’utiliser l’un des 200 pires mots de passe de 2022

Trucs et conseils

Comment améliorer ses performances dans Call of Duty grâce à un VPN

Maison

Ce code QR autocollant veut remplacer la sonnette intelligente à moindre coût

Promos et rabais

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Trucs et conseils

Comment définir un budget sur Google Play Store pour éviter de mauvaises surprises

Infos

Intel annonce un outil quasi infaillible pour détecter les deepfakes

Ordi & périphériques

Un ordinateur à aussi peu que 100$ grâce à la vente web d'entrepôt d'Insertech!

Découvrir

Transformez votre appareil Android ou iOS en souris, pavé tactile et clavier pour ordinateur

Infos

Ce site nous permet de jouer à des centaines de jeux de société en ligne

Logiciels

Découvrez ce service de backup nuagique chiffré qu’on ne paie qu’une seule fois

Promos et rabais

Les rabais de François: promotions et offres technos de la semaine

RÉSEAUX SOCIAUX
Réseaux sociaux

Où trouver les demandes de messages Messenger de personnes qui ne sont pas nos amis Facebook

Réseaux sociaux

Comment personnaliser ses paramètres pour voir moins de contenu sensible sur Instagram

Réseaux sociaux

Voici comment savoir si notre compte Instagram a été piraté ou compromis

Facebook

Comment archiver et retrouver ses conversations archivées sur Messenger

Facebook

Comment changer sa date de naissance sur son compte Facebook et les risques d'en mettre une fausse

Facebook

Comment supprimer plusieurs publications Facebook d'un seul coup

Facebook

Facebook, une entité publique dès demain?

Facebook

Comment empêcher d'être suivi sur Facebook?

Facebook

Vous avez reçu un courriel de la part de Facebook Protect? On vous explique ce qu’il en est

Facebook

À quoi servent les publications où on identifie des personnalités publiques pour qu’elles nous répondent?

Facebook

Facebook propose finalement une solution pour qu’on voie toutes les publications de nos amis

Facebook

Comment désactiver le navigateur interne de Facebook Messenger

SÉCURITÉ
Fraude & alerte

Protégez vos comptes en évitant d’utiliser l’un des 200 pires mots de passe de 2022

Logiciels de sécurité

Profitez de la solution antivirus de NordVPN à rabais

Infos

Cette fonction de sécurité Netflix est parfaite pour retirer les parasites de votre compte

Fraude & alerte

Méfiez-vous de ces faux iPhone en vente sur Marketplace et autres sites d’annonces

Logiciels de sécurité

NordVPN, l'un des meilleurs VPN, est à 68% de rabais pour la semaine du Vendredi Fou

Logiciels de sécurité

Ces tests révèlent quels antivirus impactent le moins la vitesse de notre ordinateur

Fraude & alerte

Quoi faire si on vous menace par courriel en utilisant votre propre compte et adresse

Fraude & alerte

Apple accusé d’espionner les utilisateurs d’iPhone et iPad via l’App Store

Logiciels de sécurité

Les principales différences entre un VPN et un antivirus

Fraude & alerte

4 applications Bluetooth à désinstaller dès maintenant!

Logiciels de sécurité

Qu’est-ce qu’un VPN et ça sert à quoi?

Logiciels de sécurité

Cette solution tout-en-un protège l'ensemble de vos données personnelles

FOLIES DU JOUR
Vidéos folies du jour

C’est comme ça que tout a commencé!

Vidéos folies du jour

Encore mieux qu’un ange de neige!

Vidéos folies du jour

Un siège… mais deux passagers!

Vidéos folies du jour

Pour une fois, fais donc comme minou!

Vidéos folies du jour

Une installation dont elle se rappellera toujours

Vidéos folies du jour

Un vrai prince de dessins animés!

Vidéos folies du jour

Un voisin pas comme les autres…

Vidéos folies du jour

Papa a des goûts plutôt extravagants

Vidéos folies du jour

Un magnifique sport d’hiver

Vidéos folies du jour

La nourriture de maman est toujours meilleure

Vidéos folies du jour

Curiosité ou petit creux?

Vidéos folies du jour

Une descente au ralenti