Vous vous méfiez déjà du "phishing" (ou "hameçonnage")? Attention il évolue...


Les premières campagnes de phishing d'il y a quelques années étaient assez grossières. Ces mails se détectaient assez facilement grâce à l'orthographe utilisée qui était pour le moins "aléatoire".
Les utilisateurs de messagerie se méfiant de plus en plus des mails de phishing, les personnes ou groupes de personnes à l'origine de ces campagnes soignent de plus en plus leurs campagnes et diversifient les techniques d'attaques.

Aujourd'hui,
  • l'orthographe utilisée s'est améliorée (la plupart du temps),
  • les techniques d'émission sont de plus en plus optimisées (elles parviennent maintenant à ne plus être détectés comme du spam par la plupart des scanners de boite mails),
  • les sites des banques ou autres organismes pour lesquels les émetteurs se font passer sont clonés partiellement

Notre conseil du jour: créez les liens dans votre navigateur vers les sites sur lesquels vous utilisez vos coordonnées bancaires et n'utilisez jamais les liens fournis dans un mail sauf cas très particulier.
Si vous estimez devoir suivre un lien sur un mail, vérifez strictement le nom du domaine

Les liens frauduleux copient généralement partiellement le nom de domaine du site ciblé.
Exemple :
http://fr-creditmutuel.meximas.com / presente / finance-marchesactu0203342938922.html
pour une attaque visant à récupérer des informations de clients Crédit Mutuel