Un phising qui passe au travers de Gmail. Et voilà ce matin un email avec une pièce jointe type Google Doc, et un objet de facture. Quoi de plus banal en ce début de mois.
En cliquant sur la pièce jointe, je suis redirigé vers un site web
Je dois dire que jusqu’à l’affichage de ce texte, ma méfiance était de 3 sur 10. L’affichage de cette page web, ma méfiance passe directement à 10, en mode alerte.
La structure
En faite la pièce jointe est un fichier HTML qui génère une redirection vers la page en question.
Je note une signature présente dans le fichier : Sunt qui dolore aliquip et ea id commodo pariatur
Mais je n’ai pas trouvé de correspondance pour l’instant.
Bien construit
L’une des raisons que l’anti spam de Google n’a pas réagi, c’est que le domaine, l’expéditeur sont réels. Vous pouvez noter la signature SPF valide.
L’autre raison qui a fait que j’ai cliqué est que le texte est en bon français (accent sur février dans l’objet). C’est très souvent que les emails de phising en cybersécurité soient mal écrits en français.
Être attentif
Quand je processe mes emails, je suis souvent en mode : robot. Je lis, j’actionne (à faire, demande support, etc.), j’archive.
Le déclencheur d’alerte a été que je me suis retrouvé dans une situation anormale. Quand je clique sur une facture, je dois arriver sur une page HTTPS qui m’affiche ma facture.
Vous devez être très méfiant si vous devez taper votre login et mot de passe, parce que vous avez peut-être été rediriger vers un faux site qui veut votre login et mot de passe.
En matière de cybersécurité, on dit souvent que : seuls les paranoïaques survivront. Un petit peu excessif, mais pas loin de la vérité.
Bonne pratique de cybersécurité
Quand je dois aller sur un site de ma banque, de mes fournisseurs, j’y vais directement via les favoris de mon navigateur, jamais avec le lien dans l’email.
La vigilance est la clé de la cybersécurité, penser à vous former.
Notre guide de la stratégie de sécurité
Vous pouvez télécharge notre guide