Prémunir d'une attaque frauduleuse : Spoofing, phishing ou hameçonnage?

1. Observez et examinez l'email de votre expéditeur

Voici à ma grande surprise le mail que nous venons de recevoir de la part de eBay :

A priori vu les informations de l'en-tête de ce mail, il s'agirait bien du site eBay.fr... L'expéditeur du mail semble être eBay@eBay.fr ce qui peut paraître crédible. Mais méfiez-vous car une adresse email (expéditeur) d'une manière générale peut être falsifiée très facilement. Voyons de plus près le corps du message reçu (avec les fautes d'orthographes):

Nous allons voir le règlement. Dans le message original il y a un lien sur Règlement sur le respect de la vie privée qui pointe vers la page suivante :

Donc lorsque nous avons cliqué sur ce règlement, notre navigateur ouvre une nouvelle page avec le règlement officiel de eBay. Mais alors pourquoi dans ce cas sommes-nous dirigé à une adresse qui commence par pages.ebay.fr? Logiquement, le site officiel est ebay.fr. Donc pour quelle raison avons nous un sous domaine du domaine principal de eBay ? Voyons directement sur les pages du site eBay afin de voir le lien où se trouve leur règlement. Pour cela essayons de retrouver la même page qui contient Règlement sur le respect de la vie privée. Après quelques secondes sur le site de eBay.fr voici la page qui correspond à celle de notre lien précédent :

A priori nous avons affaire à la même page, avec une variante... Donc jusqu'ici tout va bien. S'il s'agit d'un faux mail, l'expéditeur a bien pris soin d'insérer quelques liens "réels" pour nous faire vraiment croire que le mail provenait d'Ebay, d'où le lien précédent...
Continuons dans ce sens à examiner notre mail reçu. Voici le reste de ce message :

eBay ID de connexion Mot de passe   Saisissez les informations relatives ŕ votre carte bancaire No. de carte bancaire Date d'expiration Mois: -- 01 02 03 04 05 06 07 08 09 10 11 12    Annee: -- 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 < CVV2 La banque a besoin de cette information. Assurez  vous que vous  tapez corect .C'est le  code ŕ 3 chiffres  se trouvant au dos de la carte bancaire. Votre nom sur la care bancaire    Votre adresse  comme il apparaît sur votre déclaration  de carte de crédit : Adresse:   Numéro de téléphone principal ( ) Numéro de téléphone  secondaire ( ) Ville Région Code postal Pays United States Canada Argentina Australia Austria Belgium Brazil China France Germany Hong Kong India Ireland Italy Korea Mexico Netherlands New zealand Singapore Spain Sweden Switzerland Taiwan

Dans ce cas, méfiez-vous! Dans ce genre de situation, il faut être un peu paranoïaque et éviter de renseigner ce type d'informations (numéro de carte bleue, et autre mots de passe et informations personnelles)... D'autant qu'Ebay ne vous demandera jamais des informations confidentielles de ce type à remplir dans un email. Vous auriez au moins eu un lien vous dirigeant vers une page sécurisée sur leur site.
Prenons le cas où toutes ces informations soient saisies. Il nous faudrait cliquer sur un bouton pour faire parvenir ces informations au destinataire, dans cet exemple eBay. Voici ce bouton :

Alors après avoir lu le texte écrit sur ce bouton Signer Dans Assurément, là si quelqu'un pouvait m'expliquer ce que signifie cette phrase ou ces mots Signer Dans Assurément j'en serais ravi. Déjà cela montre une pitoyable traduction... Toujours se poser alors la question: Est-ce que l'équipe d'eBay vous enverrait un mail avec un truc qui ne veut rien dire? Personnellement je ne pense pas, Ebay ayant une succursale en France capable de traduire beaucoup mieux que cela...

Voilà déjà pour éviter de se faire avoir, pensez toujours avant de remplir quelque formulaire que ce soit, à observer le mail reçu et adopter certains réflexes afin de le généraliser aux différents mails que vous recevrez. Avant toute chose vérifiez :

Adresse e-mail de l'expéditeur : Essayez de voir qui vous envoie le mail mais cela ne suffit pas car il est toujours possible d'avoir un mail existant (facilement falsifiable je le répète), et donc vous vous trompez dans son expéditeur.

Menace liée à votre compte : Dans notre exemple la menace est simple elle nous indique que Votre compte sera suspendu en 24 heures à ne pas prendre en compte. La plupart du temps, eBay vous aurait indiqué plusieurs mails de relance avant une soit-disant fermeture de compte ! (et ne vous prévient pas 24h à l'avance, ni ne vous suspend pas un compte sans raison valable).

Les liens dans un e-mail : Gardez toujours à l'idée que de nombreux e-mails intègrent des liens, ne cliquez pas sur ces liens si vous n'êtes pas sûr de l'expéditeur car ceux-ci peuvent être tout simplement des liens falsifiés.

Les demandes d'informations personnelles : Dans la plupart des cas lorsqu'on vous demande des informations du type pseudo et mot de passe ou un numéro de carte bancaire à travers un formulaire contenu dans l'e-mail, vous avez une indication claire sur la nature frauduleuse de cet e-mail, aucune société ne pratique cela.

2. Observez le code source du mail

En lisant le paragraphe précédent, vous savez déjà que le mail reçu dans cet exemple est frauduleux, mais si vous souhaitez avoir plus de preuves, vous pouvez aussi regarder le code source du message reçu. Ceci est à réserver aux utilisateurs avertis qui connaissent le language HTML.

En effet, le mail étant écrit en HTML, et comme nous avons vu qu'un formulaire est intégré dans le message, il est forcément envoyé quelque part pour récupérer les données que vous auriez saisies si vous vous étiez fait avoir par l'arnaque.

Voici le début du code source du formulaire à remplir dans ce cas là :

Sans être un expert en HTML, nous voyons bien qu'aucune information n'est renvoyée à Ebay (le vrai Ebay) car il n'y aucune action contenant l'adresse URL d'Ebay dans cette en-tête de formulaire HTML.

Par contre, il y a une adresse email suspecte car cela serait étonnant qu'ebay s'envoie des données sur un email de type tovaras_213@yahoo.com (Avec un domaine du style Yahoo.com). Nous sommes donc, ici, certains que cet email ne provient pas de Ebay, et qu'il s'agit d'une tentative de spoofing et surtout phishing. Faites très attention à cela, car si vous envoyez un numéro de carte bleue à cette personne, vous ne savez pas ce qu'elle peut en faire, mais à mon avis ce n'est pas pour faire une simple collection de numéros de cartes...