Bonjour. Vous savez que franchement, j’admire la créativité des pirates du web qui opèrent par email. Le terme adéquate est phishing ou hameçonnage (entre nous, le terme anglo saxon est bien meilleur).
Voici un email reçu de LinkedIn
Il est comme vrai.
Ce qui m’a mis la puce à l’oreille, c’est le contenu du message. Je dois me connecter à mon compte entre 5 à 10 fois par jour sur mon profil, alors recevoir un reminder me paraissait improbable.
Voici un vrai email de notification de LinkedIn
La ressemblance est frappante. Et comme nous ne décortiquons pas dans le détail tous les emails que nous recevons, l’objectif attendu des pirates, à savoir cliquer peut vite être atteint.
Vous avez un doute. Voici 2 astuces pour ne pas vous faire avoir
Vérifiez l’adresse d’expédition
L’adresse est pour le moins exotique. Et surtout, le nom de domaine n’est pas LinkedIn, ce n’est donc pas une notification envoyée par le site lui même.
Voici comment se présente l’en-tête de l’email expédié par LinkedIn
Vérifiez les liens de redirection des images ou texte clicables
En passant votre curseur sur un lien clicable ou une image, et seulement en passant dessus sans cliquer, vous obtenez deux informations :
– le titre associé au lien qui est manuellement renseigné. Dans le cas du faux email, mon ami le pirate a écrit l’url du site de LinkedIn pour me rassurer. (en fait c’est pas vraiment mon ami). Cette indication est donc inutile et trompeuse. Ne vous y fiez pas.
– en revanche, le vrai lien de redirection s’affiche en bas de votre navigateur ou gestionnaire d’emails. Et dans ce cas, il est clair que si je clique, je n’irai jamais vers LinkedIn. C’est cette information qui vous prévient que vous allez vous faire avoir.
Au fait, il y a une troisième astuce
Si le contenu de l’email vous dit que vous avez des messages en attente et qu’il faut vous rendre le plus vite possible sur le site et bien allez y sans passer par l’email suspect. Ouvrez votre navigateur et rendez vous manuellement sur votre profil. Vous n’avez pas de message en attente correspondant à l’alerte. C’est normal, l’email était un piège et vous êtes à jour dans le traitement de vos emails sur votre compte LinkedIn.
Bonne journée et faites attention aux emails suspects. Tous ne passe pas en spam ou courrier indésirable.
Pingback: 2 astuces pour ne pas se faire piéger par les pirates emails « Formation 2.0