Identifier un email dangereux Une précaution vitale pour votre PC !

Identifier un email dangereux
Une précaution vitale pour votre PC !
Dans l'esprit de vous inciter à la plus grande prudence lorsque vous débutez sur Internet, voici quelques exemp les de mails à traiter
par la suppression immédiate, sans jamais cliquer sur un quelconque lien.
De: "eBay" <[email protected]>
Objet: TKO NOTICE: Suspicious Activity.
Date: Sun, 10 Jun 2007 09:43:54 -0400
TKO NOTICE: Suspicious Activity.
Dear eBay member,
We regret to inform you that your eBay account could be suspended if you don't update your account information. To resolve this problem please
use the link below and re-enter your account information. If your problem does not resolve , your account will be suspended for a period of 24
hours, after this period your account will be closed. .
Due to the suspension of your account, please be advised that you are prohibited from using eBay in any way. This includes th e registering of a new
account. Note that this suspension does not relieve you of your agreed-upon obligation to pay any fees you may owe to eBay.
To update your record please click here:
It is highly recommended that you right click on the link and select "Open in new window" option
as some mail clients will not allow you to proceed!
https://users.ebay.com/aw-cgi/eBayISAPI.dll?OneTimePayment&s sPageName=h:h:sin:US
We apologize in advance for any inconvenience this may cause you and we would like to thank you for your cooperation .
Thank you for using eBay! www.ebay.com
------------------------------------------------------------ -------------------This eBay notice was sent to you based on your eBay account preferences. If you would like to review your notification preferences for other types
of communications, click here. If you would like to receive this email in text only, click here.
As outlined in our User Agreement, eBay will periodically send you information about site changes and enhancements. Visit our Privacy Policy and
User Agreement if you have any questions. Copyright ® 2007 eBay Inc. All Rights Reserved.
Designated trademarks and brands are the property of their respective owners. eBay and the eBay logo are trademarks of eBay Inc.
Une petite traduction rapide du début donnerait à peu près ceci :
Citation:
Nous sommes au regret de vous informer que votre co mpte eBay pourrait se voir suspendu si vous ne mettez pas à jour
vos informat ions .....
Co mme vous pouvez le constater, ce courriel a toute l'apparence d'un officiel, copyright eBay inclus. Seulement voilà .....
C'est un faux, destiné à infecter votre machine ou à récupérer vos informati ons de compte !
Je n'en veux pour preuve que le contenu du message que m'a envoyé le véritable site, après co mmunication du code source.
Citation:
Bonjour cher utilisateur,
Merci pour votre message. Vous souhaitez savoir si l'e-mail que vous avez reçu vous a bien été envoyé par eBay.
Nous avons vérifié cet e-mail et constatons qu'il ne provient pas d'eBay. Il s'agit d'un e-mail frauduleux aussi appelé « spoof ».
Qu'est-ce qu'un e-mail frauduleux ?
Un e-mail frauduleux (spoof) semble provenir d'eBay et contient généralement un lien qui vous dirige vers un site Web frauduleux sur
lequel vous êtes ensuite prié(e) d'o uvrir une session en révélant des informations personnelles ou associées à votre compte.
Ne répondez en aucun cas à cet e-mail et ne cliquez sur aucun lien, aucun raccourci de connexion ni aucune pièce jointe qu'il pourrait
contenir. Nous vous rappelons qu'eBay n'envoie jamais de messages contenant des pièces jointes.
L'avertissement est clair, non ........ Cependant, afin de vous aider à co mprendre pourquoi j'ai tiqué, sur ce mail, voici mes raisons :
Le contenu est en anglais, alors que le vrai site m'écrit toujours en français.
Le v rai eBay n'aurait jamais répété 14 fo is son nom dans un courriel.
Le t itre : Sus picious Acti vity (Activité suspecte), alors que je suis toujours honnête.
Le lien vers une adresse URL commençant par https:// www., le s supposant qu'il s'agit d'un accès direct à
une page sécurisée, type page bancaire, alors que ceci est impossible sans passer préalablement par une
page commençant par http:// www. pour s'identifier.
Je l'ai reçu sur une de mes adresses mail, mais pas celle mentionnée dans mon compte eBay.
. Ayez toujours le réflexe de réfléchir un instant avant d' ouvrir un courrier email !
Vo ici un second exemple de courriel à traiter avec la p lus grande prudence :
Citation:
Salut !
T u devrais jeter un œil à mon nouveau vice sur internet ! J'ai pensé que ça pourrait te plaire alors je t'ai invité(e), tu n'as plus qu'à confirmer.
http://eu1.badoo.com/061142200/in/35486
A bientôt !
******[email protected]
Cette invitation a été envoyée le 10/06/07 22:48 à [email protected] <[email protected]> de la part de ******[email protected]
<******[email protected]>.
Si vous ne désirez pas y prendre part, cliquez ici
Tiens ! Un ami qui m'invité à découvrir une nouveauté ....... NON !
Encore une fo is, la p lus grande prudence s'impose et je vous en exp lique les raisons :
-
Je ne connais pas ce ******[email protected].
Il se permet de me tutoyer, ne montrant par là que peu de respect.
Il ne me donne absolument aucune précision concernant ce que je suis censé trouver en cliquant sur son lien.
Les gens qui m'adressent un mail, même s'ils ne me connaissent pas, ne signent jamais de leur adresse email.
L'adresse URL indiquée me fait tiquer car :
 Elle co mporte un nom de do maine étrange (eu1.baddo.com), pas dans les habitudes des sites Web dignes de ce nom
 Cette URL ne finit pas comme d'habitude par .quel que chose (.htm, .html, .php, etc ...)
Même si ce courriel là est probablement moins dangereux que le précédent, il convient avant tout de le considérer aussi comme nocif.
Je vais donc me répéter à nouveau ........
Ayez toujours le réflexe de réfléchir un instant
avant d' ouvrir un courrier email !
Comment repérer un courriel dangereux ou mensonger ?
MSN va fermer, donnez de l'argent pour sauver Rachel, n'acceptez pas le contact ****@hotmail.fr, envoyez ce mail à 50
personnes dans les 20 minutes sinon vous nous devrez 150 $, ... Qui n'a pas reçu au moins 1 fois ce genre de mail,
promettant malheur ou fortune ? Une chose est sûre, la grande partie sont mensongers ! Voici comment les repérer !
1
Tout d'abord vérifiez l'orthographe du message.
Un mail plein de fautes de conjugaison ou d'orthographe ne peut provenir d'un organisme haut placé, ou encore
être le signe d'une crédibilité sans borne.
2
Ne croyez pas les mails ou leurs auteurs sur parole. Méfiez vous des "j'ai essayé, ça marche !!", ou des "je suis
avocate et je connais la loi, ils seront obligés de vous donner de l'argent de peur d'être traduit en justice".
Généralement, ils sont une preuve de mensonge.
3
Les mails proposant de venir en aide à certains enfants gravement malade, en nous demandant de le renvoyer à
tous nos contacts, affirmant que cela rapportera de l'argent aux parents pour qu'ils puissent sauver leur
progéniture, sont mensongers. Sachez qu'il est absolument impossible de compter le nombre de contact à qui un
message a été envoyé.
4
De la même manière, les mails proposant de fortes sommes d'argent si l'on envoie le message à nos contacts,
sont également mensongers. Ces courriers proviennent généralement de soit disant grandes multinationales
(exemple : IBM, AOL ...), qui auraient un surplus d'argent, et qu'elles souhaiteraient donc donner aux
internautes.
5
Les pétitions internet envoyées par mails où l'on inscrit son nom à la suite d'autres internautes n'ont aucune
chance d'aboutir. Tout simplement parce qu'il s'agit d'un mail, et qu'il est très facile de changer le thème de la
pétition. Cependant, un mail peut aussi renvoyer vers le site d'une association reconnue qui propose une
pétition. Méfiez vous de l'authenticité de ce lien.
6
Les mails de certains sites où vous êtes inscrit, et qui vous demandent votre mot de passe personnel sont mals
intentionnés. Jamais un site Internet, quel qu'il soit, ne vous demandera de leur transmettre votre mot de passe.
N'y répondez sous aucun prétexte !
7
De la même manière, les mails vous demandant votre code confidentie l ou une quelconque coordonnée
bancaire sont dangereux. Jamais une banque ne vous demandera votre mot de passe de connexion à vos
comptes, ou votre code secret !
8
Méfiez vous également des mails provenant soit disant de votre banque, et qui vous invite à vous connectez à
leur site pour vérifiez vos identifiants. La plupart du temps, un lien est fourni dans le mail, vous renvoyant, non
pas sur le site de votre banque, mais sur un site "miroir" qui ressemble à l'original, mais qui est en réalité géré
par une personne désirant vos identifiants bancaires.
9
Les mails proposant d'installer un logiciel permettant de savoir qui vous a bloqué sur Msn sont également
frauduleux. Le dit- logiciel est en général un virus ou un « cheval-de-Troie », fichiers qui sont dangereux pour
votre ordinateur ou pour votre confidentialité.
10
Ne cliquez jamais sur un lien se trouvant dans un mail dont vous ignorez l'expéditeur ! Même si ce lien vous
semble familier, il se peut qu'il renvoie vers un site où se trouve un virus ou un spyware. Si le lien est accessible
en cliquant sur une phrase dans le style "Devene z riche !" ou "Photos XXX", mieux vaut ne pas cliquer. Cela
sauvera votre ordinateur !
11
Si une personne vous contacte pour vous demandez de l'aider à transiter de l'argent d'un héritage, en lui offrant
un compte pour y déposer son magot, vous laissant miroiter un pourcentage sur la somme, n'y répondez surtout
pas ! Vous mettriez votre argent et surtout votre vie en péril ! Ceci est très sérieux, ne sous-estimez pas votre
interlocuteur, et ne lui répondez pas même pour "passer le temps" !
12
Si vous répondez à une chaîne, toute aussi "gentille" soit-elle, répondez en enlevant les adresses des
destinataires. Si le mail arrive dans les mains de la mauvaise personne après une dizaine de "transférer", les
adresses peuvent être utilisées à vos dépends, notamment pour l'envoie massif de « spams ».
13
Si certains mails ne sont pas dangereux en tant que tel, méfiez vous des pièces jointes rattachées au message.
N'ouvrez aucune pièce jointe, ni même aucun mail contenant une pièce jointe, si vous n'en connaissez pas
l'expéditeur !
14
Certains mails ne contiennent aucun contenu dangereux, mais contiennent cependant des informations fausses,
mensongères. Avant de transférer ce message à tous vos contacts, pensez à faire marcher votre logique. Ne
croyez pas tout ce qu'un mail peut vous raconter.
15
Pour vérifiez l'authenticité d'un mail, rendez vous sur le site « http://www.hoaxbuster.com». Ce site recense
tous les contenus de mails circulant sur le Net. Vous pouvez vérifier le contenu d'un mail reçu, et même postez
vos mails douteux, et demander l'avis des membres du forum.
Ayez toujours le réflexe de réfléchir un instant
avant d'ouvrir un courrier email !