Olivier Bogaert rappelle que quand on reçoit un message de sa banque ou qui concerne un sujet sensible, il faut toujours aller cliquer sur l’expéditeur pour vérifier la réelle url du site de l’expéditeur et la réelle adresse mail d’origine.

Même si le nom de la banque semble correct, le fait que noreply figure dans l’adresse mail ou que le nom de domaine soit l’Inde doit vous alerter.

Attention, la contrefaçon de l’adresse créée peut parfois être très subtile : juste un petit point différent, un petit accent ou un petit chiffre ajouté. Il faut donc être très vigilant.

Le message peut aussi sembler émaner de votre fournisseur d’électricité, par exemple, qui vous demande d’effectuer le paiement mensuel sur un nouveau compte. Mais ce compte est frauduleux et les bénéfices sont rapidement très importants pour les pirates !

Les experts en phishing ont recours à d’autres techniques, comme le keylogger. C’est un logiciel malveillant qui surveille l’activité de votre clavier sur l’ordinateur. Quand vous entrez votre identifiant et votre mot de passe, les pirates reçoivent l’information, via par exemple un petit son lié à chaque touche du clavier. Ils savent donc déterminer quels chiffres et quelles lettres ont été tapés.