Amazon : de faux emails pour Noël (et de vraies tentatives de phishing)
En cette période de fêtes de fin d’année, de nombreux internautes vont recevoir divers mails, notamment en provenance d’Amazon. Si l’immense majorité sera authentique, il peut arriver que certains soient en réalité des mails frauduleux, avec des tentatives d’hameçonnage.
Du phishing sous couvert d’Amazon
La victime reçoit alors un faux mail de confirmation d’une commande passée sur Amazon, qui comporte un bouton sur lequel il est possible de cliquer pour obtenir davantage d’informations. Que l’utilisateur ait passé ou non une commande, la tentation est trop forte, et ce dernier a tendance à cliquer sur le lien en question.
Une page ressemblant au site d’Amazon s’ouvre alors et invite l’internaute à entrer son adresse courriel et le mot de passe de son compte Amazon. Tout semble officiel… sauf si l’on a la bonne idée de scruter la barre URL, qui montre que l’on ne visite absolument pas le site officiel du groupe américain, mais une pâle copie. A noter qu’en checkant également le destinataire des mails, on peut également distinguer le vrai du faux, sans même avoir à cliquer sur un quelconque lien.
Papa, le « Phishing », c’est quoi ?
Une attaque d’hameçonnage (ou phishing) est une méthode utilisée par des fraudeurs qui vise à soutirer des informations personnelles (mot de passe, numéro de carte de crédit, identité…) en se faisant passer pour une personne ou un organisme de confiance. Le plus souvent, les victimes sont invitées à se connecter sur un faux site web qui a toutes les allures d’un vrai, ce qui permet aux fraudeurs d’enregistrer les informations en question.
A noter que le phishing est très présent sur le web bien sûr, mais ce dernier peut également sévir sur nos boites mail, mais aussi sur certains réseaux sociaux, comme Facebook pour ne citer que lui.