Sécurité Web

Conseils et quiz informatiques

Nos articles sur les arnaques de phishing, les paiements en ligne, les services cloud et toutes sortes de sujets liés au quotidien de l'homo informaticus.
Maison et loisirs High-tech

19 avril 2017

Le phishing, roi de l'arnaque

Savoir reconnaître les faux e-mails
Les pirates peuvent prendre l’apparence d’un vrai mail, sauf sur un point: l’adresse du site sur laquelle vous devez cliquer. Dans une adresse web, l’identité du propriétaire est définie par deux éléments: le nom de domaine et l’extension (par exemple: frc.ch).

En règle générale, le nom du site est situé juste avant l’extension et séparé d’elle par un point. Les éléments qui précèdent éventuellement le nom de domaine ou suivent l’extension ne sont pas déterminants pour définir l’identité du site.

Comment les pirates vous induisent en erreur
Un exemple: une adresse qui dirige vers admin.ch sera toujours légitime. Mais pour tenter de vous tromper, voici les techniques les plus courantes….

Un faux nom alternatif

  • administration.ch
  • admin-ch.ch
  • admin1.ch

Une extension, mais pas la bonne

  • admin.info
  • admin.com
  • admin.tk

Une faute d’orthographe subtile

  • admn.ch
  • adnin.ch

Un sous-domaine qui s’intercale

  • admin.cc.ch
  • admin.taxes.ch

Facile? Certainement moins lorsque le nom de domaine est encastré dans une longue adresse type https://www.admin.droit.ch/gov/fr/accueil/droit-federal/

Et n’oubliez pas:

  • ne vérifiez pas uniquement l’expéditeur du mail, celui-ci peut être falsifié
  • s’il peut être nécessaire de vérifier l’authenticité d’un mail, le bon réflexe ensuite est toujours de taper soi-même l’adresse du site officiel pour vous rendre sur votre compte

Tous les contenus sur le sujet