Friday, 28 October 2016

Comprendre les tentatives d'hameçonnage (phishing)

Pour ne pas tomber dans le piège...

Je reçois depuis quelques jours des courriels très bien faits m'invitant à consulter mon compte Paypal ou m'indiquant qu'un colis n'a pu être délivré par UPS. Et le hasard fait que je reçois ce courriel justement le lendemain d'un achat.

Ces courriels sont faux et ne sont que des tentatives d'hameçonnage (phishing) afin de récolter des informations personnelles.

Vers où veut-on m'amener ?

En passant la souris sur les liens (SANS CLIQUER !), des détails s'affichent en bas de l'écran. Le lien nous amène vers epl.paypal-communication.com/... ou epl.ups-delirery.com/...


Alors, des vrais ou des faux ?

Les noms de dommaines sont gérés de manière internationale, en collaboration entre les pays. Tout en haut de la pyramide se trouve un organisme américain, l'ICANN.

Pour vérifier un nom de domaine, on peut recourir au service whois de l'ICANN.

Est-ce que UPS est vraiment UPS ?

Interrogeons l'ICANN...
https://whois.icann.org/en/lookup?name=ups.com

La réponse nous donne:
Contact Information

Registrant Contact
Name: Domain Administrator
Organization: United Parcel Service of America, Inc.
Mailing Address: 340 Macarthur Blvd, Mahwah NJ 07630 US
Phone: +1.2018282480
Ext:
Fax:
Fax Ext:
Email:internet@ups.com

Admin Contact
Name: Domain Administrator
Organization: United Parcel Service of America, Inc.
Mailing Address: 340 Macarthur Blvd, Mahwah NJ 07630 US
Phone: +1.2018282480
Ext:
Fax:
Fax Ext:
Email:internet@ups.com

Tech Contact
Name: Domain Administrator
Organization: United Parcel Service of America, Inc.
Mailing Address: 340 Macarthur Blvd, Mahwah NJ 07630 US
Phone: +1.2018282480
Ext:
Fax:
Fax Ext:
Email:internet@ups.com

C'est bien UPS.

Par contre, si on interroge l'ICANN au sujet de ups-delivery.com...
https://whois.icann.org/en/lookup?name=ups-delivery.com

La réponse est bien différente...

Contact Information

Registrant Contact
Name: hui liu
Organization: liuhui
Mailing Address: jinggangshan road 103,,, ji an shi jiang xi 343000 CN
Phone: +86.7968345588
Ext:
Fax: +86.7968345588
Fax Ext:
Email:285997125@qq.com

Admin Contact
Name: hui liu
Organization: liuhui
Mailing Address: jinggangshan road 103,,, ji an shi jiang xi 343000 CN
Phone: +86.7968345588
Ext:
Fax: +86.7968345588
Fax Ext:
Email:285997125@qq.com

Tech Contact
Name: hui liu
Organization: liuhui
Mailing Address: jinggangshan road 103,,, ji an shi jiang xi 343000 CN
Phone: +86.7968345588
Ext:
Fax: +86.7968345588
Fax Ext:
Email:285997125@qq.com

Ça n'a évidemment rien à voir avec UPS, ni même avec une branche chinoise d'UPS.

Et pour Paypal ?

Dans ce cas ci, la réponse en plus troublante:
https://whois.icann.org/en/lookup?name=paypal-communication.com

Contact Information

Registrant Contact
Name: Domain Administrator
Organization: PayPal Inc.
Mailing Address: 2211 North First Street,, San Jose CA 95131 US
Phone: +1.8882211161
Ext:
Fax: +1.4025375774
Fax Ext:
Email:hostmaster@paypal.com

Admin Contact
Name: Domain Administrator
Organization: PayPal Inc.
Mailing Address: 2211 North First Street,, San Jose CA 95131 US
Phone: +1.8882211161
Ext:
Fax: +1.4025375774
Fax Ext:
Email:hostmaster@paypal.com

Tech Contact
Name: Domain Administrator
Organization: PayPal Inc.
Mailing Address: 2211 North First Street,, San Jose CA 95131 US
Phone: +1.8882211161
Ext:
Fax: +1.4025375774
Fax Ext:
Email:hostmaster@paypal.com

Il s'agit bien de Paypal :-/

Dans les faits, paypal-communication.com est une branche marketing de Paypal; de toutes façons, je n'ai pas à fournir des informations autres que ce que Paypal connait déjà.

Conclusion

Ne jamais cliquer sur les liens inclus dans les courriels. Dans le doute, aller directement sur le site (Paypal, UPS, ...).

No comments: