Données Privées Agence de e-réputation pour entreprises et particuliers Accompagnement, conseil et suppression de données .Keodeder

 

Home / sécurité / Exemple de phishing : le faux mail d’EDF

Exemple de phishing : le faux mail d’EDF

12/01/2012 by Collectif in sécurité with 2 Comments

Chic, nous avons reçu le message d’EDF qui n’est en fait qu’un exemple de Phishing. L’occasion parfaite pour l’étudier et voir comment détecter ce type de menace.

1/ Le message semblait normal. Enfin presque..

Il ne contient pas de demande de mot de passe ou de données personnelles. Le logo est le bon, et il est même cliquable vers le bon site d’EDF. L’adresse email de l’expéditeur est « espaces@edf.fr » donc peut rassurer le destinataire du mail. D’autres éléments (flèches en bleu ci-dessous) visent à endormir le lecteur.

La première nuance est le serveur qui a envoyé le message est « vh31.hoster.by ». Cela peut arriver dans le cas de messages publicitaires, mais pour un courrier direct, on s’attend à ce qu’il s’agisse d’un serveur du domaine « edf.fr ». De plus le lien « Résoudre ce problème maintenant » pointe vers une adresse de type « bonservice.com.br/wu/bla bla bla ». Le message devient très louche..

2/ Si vous cliquez sur le lien

A priori ce n’est pas trop dramatique à cette étape là, ci ce n’est que vous avez confirmé que votre adresse email est valide (ce qui en soit est une donnée très intéressante), donc attendez-vous à recevoir d’autres message de type phishing.

Vous tombez sur une imitation quasi parfaite du site d’edf.. sauf que ce n’est absolument pas le bon. Ayez le réflexe de toujours regarder l’url de la page web : si vous n’êtes pas sur celui attendu, vous ne devez renseigner aucun formulaire.

 

 

2 Comments

  1. Jeldora12/01/2012 at 12:22 Reply

    Et bien plus simplement… Les fautes ! Les fautes d’orthographes dans les faux mails !! Soit ils sont écrits par des analphabètes notoires, soit ils sont passés au traducteur automatique qui fait toujours quelques erreurs, mais dans tous les cas je n’ai encore jamais vu un faux mail écrit sans aucune faute.

    Dans celui-ci :

    - « Nous avons constatéS » -> nous avons constaté
    - « refferez » -> référer (celle-là est gratinée quand même…)

    Mais ça n’avait choqué personne à part moi jusque là ??!

  2. JS.12/01/2012 at 5:03 ReplyAuthor

    Oui, c’est souvent le cas. Ce qui étonnant quand on regarde le travail qui est fait derrière. A croire que c’est plus simple de dupliquer une page que d’écrire correctement un mail (à moins que ce soit fait exprès ;) )

Leave a reply

Your email address will not be published. Required fields are marked *

*

Rechercher

Articles récents

Mots-clefs

adblock Apple cnil Dedipix données privées désinscription facebook fai formulaire google jeunes lcen malware mineurs mini-liens parent réseaux sociaux Street View sécurité vidéo

Archives

Catégories

Articles populaires

Articles récents

  • Un problème de réputation sur Internet peut avoir de graves conséquences sur votre identité numérique.
  • Tous surveillés ? Après les révélations d’Edward Snowden, ancien employé de la NSA.
  • Données personnelles : comment légiférer?
  • Construire ensemble un droit à l’oubli numérique – CNIL .
  • Applications mobiles : le non-respect de la vie privée inquiète la CNIL
  • Les Américains sous écoutes, Obama critiqué .

Admin

©2012 Keodeder
Contact | Mentions légales