Posts Récents

Affichage du flux techno

Archives

Le phishing par SMS ça marche aussi

Cela dépend de votre respect des règles de sécurité

Gestion: Proposé le 10 sept. 2022 par Max Bertin actualisé le 12 sept. 2022

Si le phishing a tant de succès, cela tient pour beaucoup à l'imprudence des "victimes" qui ne respectent pas les règles élémentaires de sécurité, particulièrement en cliquant sur n'importe quel lien sans réfléchir à la légitimité de l'expéditeur.

Aujourd'hui, tout à commencer par un banal SMS envoyé par ASSURANCE MALADIE m'informant de la disponibilité d'une nouvelle carte vitale à l'adresse indiquée en fin de message.

Copie d'écran

Le message est concis et laisse supposer qu'il provient de

Logo CNAM
Logo de l'Assurance Maladie

La confusion est possible, même si la graphie est différente, d'autant que l'adresse du site mentionnée est similaire au chiffre 2 près, un bel exemple de typoquatting.

Si, a contrario de la règle de sécurité de base, vous cliquez sur le lien depuis votre téléphone ou que vous saisissiez cette adresse dans votre navigateur, vous arrivez, peut-être et si vous avez de la chance, sur cette page vous avertissant que le site est signalé comme trompeur.

Mais ce n'est pas toujours le cas
photo avis site trompeur

Si votre navigateur est mal paramétré ou pas de façon suffisamment sécurisée vous arriverez sur cette page

Un bel exemple de site d'hameçonnage.
photo site pirate

Pour mieux vous enduire d'erreur "vous induire en erreur", on peut plaisanter une peu, non! , sous le formulaire de cette même page, vous trouverez, des en-têtes d'articles de sites institutionnels, avec des liens de redirection vers l'URSSAF, les Impôts, etc. j'ai testé les 6 hyperliens, 5 arrivent sur une page d'erreur indiquant que la page demandée n'existe pas. Le 6ème arrive sur le site des impôts.

Si vous complétez le formulaire des informations demandées, je ne ferais pas de commentaires mais je n'en penserais pas moins.

Commentaire: Quel que le soit le compte en ligne avec lequel il vous est demandé d'interagir, par courriel, SMS ou par téléphone, connectez-vous, de préférence, directement sur le site concerné, jamais par un lien contenu dans courriel ou un SMS.
Un gestionnaire de mots de passe s'avère très utile pour mémoriser tant l'adresse des sites que les identifiants de vos comptes et vous évitera des déconvenues si jamais vous laissez embarquer par l'apparence du site ou l'urgence prétendue à réagir dès la réception du message.

Lectures complémentaires

Print Friendly and PDF - fleche retour au debut
.