2 astuces pour ne pas se faire piéger par les pirates emails

Bonjour. Vous savez que franchement, j’admire la créativité des pirates du web qui opèrent par email. Le terme adéquate est phishing ou hameçonnage (entre nous, le terme anglo saxon est bien meilleur).

Voici un email reçu de LinkedIn
Email LinkedIn
Il est comme vrai.
Ce qui m’a mis la puce à l’oreille, c’est le contenu du message. Je dois me connecter à mon compte entre 5 à 10 fois par jour sur mon profil, alors recevoir un reminder me paraissait improbable.

Voici un vrai email de notification de LinkedIn
Vrai email de LinkedIn

La ressemblance est frappante. Et comme nous ne décortiquons pas dans le détail tous les emails que nous recevons, l’objectif attendu des pirates, à savoir cliquer peut vite être atteint.

Vous avez un doute. Voici 2 astuces pour ne pas vous faire avoir

Vérifiez l’adresse d’expédition

Adresse d'expédition

L’adresse est pour le moins exotique. Et surtout, le nom de domaine n’est pas LinkedIn, ce n’est donc pas une notification envoyée par le site lui même.
Voici comment se présente l’en-tête de l’email expédié par LinkedIn

Adresse expedition via LinkedIn

Vérifiez les liens de redirection des images ou texte clicables

En passant votre curseur sur un lien clicable ou une image, et seulement en passant dessus sans cliquer, vous obtenez deux informations :
– le titre associé au lien qui est manuellement renseigné. Dans le cas du faux email, mon ami le pirate a écrit l’url du site de LinkedIn pour me rassurer. (en fait c’est pas vraiment mon ami). Cette indication est donc inutile et trompeuse. Ne vous y fiez pas.
– en revanche, le vrai lien de redirection s’affiche en bas de votre navigateur ou gestionnaire d’emails. Et dans ce cas, il est clair que si je clique, je n’irai jamais vers LinkedIn. C’est cette information qui vous prévient que vous allez vous faire avoir.

Lien de redirection

Au fait, il y a une troisième astuce

Si le contenu de l’email vous dit que vous avez des messages en attente et qu’il faut vous rendre le plus vite possible sur le site et bien allez y sans passer par l’email suspect. Ouvrez votre navigateur et rendez vous manuellement sur votre profil. Vous n’avez pas de message en attente correspondant à l’alerte. C’est normal, l’email était un piège et vous êtes à jour dans le traitement de vos emails sur votre compte LinkedIn.

Bonne journée et faites attention aux emails suspects. Tous ne passe pas en spam ou courrier indésirable.

0 comments

Trackbacks

  1. 2 astuces pour ne pas se faire piéger par les pirates emails « Formation 2.0 dit :

    […] See on http://www.consonaute.fr […]