Surfons Tranquille: Quelqu’un essaye d’accéder à votre compte ? Prudence…

Cette semaine, la chronique d’Olivier Bogaert se penche sur le « phishing ». Le commissaire de la Federal Computer Crime Unit vous prévient : les hackers adaptent leurs méthodes pour accéder à vos informations.

Les techniques de phishing ont déjà fait l’objet de plusieurs mises en garde de notre part afin de vous aider à adopter les bons réflexes. Un accès anormal à votre adresse mail ou votre profil sur un réseau social doivent déjà vous mettre la puce à l’oreille. Certaines astuces comme la vérification de l’URL du lien contenu dans un mail reçu peuvent vous éviter certains pièges mais ne sont pas suffisantes. « Ayant compris que les utilisateurs deviennent plus attentifs, les pirates adaptent leurs techniques », prévient Olivier Bogaert.

Cette semaine, le commissaire de la Computer Crime Unit de la Police Fédérale relaie la découverte d’un spécialiste en sécurité de la société AKIMAI. « Un message vous arrive et est une copie conforme de celui que Google vous fait parvenir quand il vous informe que quelqu’un a tenté d’accéder à votre compte. Des messages de ce type, nous en recevons si nous nous connectons à partir d’un ordinateur qui n’est pas celui que nous utilisons régulièrement », expose-t-il.

 

Ils vous mettent en confiance

Dans le cas où vous reconnaissez la connexion, pas de raison de donner suite au mail. Néanmoins, si ce n’est pas le cas, vous cliquerez sans doute sur le lien repris dans le mail pour la vérifier. C’est sur cela que misent les pirates. « Pour vous tromper, ils sont passés par le service de Google Traduction. Ils y font traduire leur message initial dans votre langue et c’est ce lien qu’ils vont joindre dans le mail que vous recevez. Vous y voyez donc une adresse Google, précédée de la mention « https ». Ce qui va vous mettre en confiance. » Vous n’aurez donc pas le réflexe de vérifier la barre d’adresse, d’autant que si vous consultez la page via un smartphone ou une tablette, celle-ci n’apparaîtra pas. « Et donc, en croyant vous connecter à votre compte, vous enverrez aux pirates votre identifiant et votre mot de passe », regrette Olivier Bogaert.

 

Redoublez donc de prudence si un message du genre arrive dans votre boîte mail. Regardez bien l’adresse d’origine. A noter que les pirates faisaient usage d’une adresse Hotmail. Plutôt surprenant pour un mail censé être envoyé par… Google !