Les Pirates informatique ne se reposent pas sur leurs lauriers… de nouvelles attaques sont lancée tous le jours ou presque.
L’une des attaques connues est l’usurpation d’identité, mais en quoi les nouvelles attaques peuvent être inquiétantes ?
Exemples d’usurpations qui a été vue à nouveau récemment.
- Un employeur reçoit un email venant apparemment de l’un de ses employés, lui demandant de modifier son numéro de compte à la suite d’un changement de banque.
- Un(e) employé(e) reçoit un email de sa/son supérieur demandant s’il est disponible
A quoi peut-on reconnaitre une usurpation ?
Voici un mail reçu qui est supposé venir de American Express
Si nous avons déjà dialogué avec cette personne, le plus simple est de reprendre un de ses mails et de comparer l’adresse email,
Sinon, contactez -le par téléphone ou autre.
Dans le cas d’une société ou personne avec laquelle nous n’avons pas eu de contact précédemment, et afin de confirmer l’authenticité du mail, il suffit de regarder le nom de domain/la partie après le @
Dans ce cas, le nom de domaine est americanexpress-supportcenter.ml qui semble déjà bizarre pour une société qui gère de l’argent car le domaine ne termine pas par une extension habituelle.
Pour votre information, les noms de domaine terminant par .ml, .tk, .cf, et d’autres de ce style peuvent être obtenus gratuitement, ce qui en fait un nom de domaine qui est probablement évité par les sociétés.
Si je n’ai pas ces connaissances, comment vérifier plus ?
Copions ce nom de domaine dans google
Dès le début, nous voyons que le nom de domaine de American express, n’est pas celui communiqué, mais americanexpress.com
D’autres solutions sont plus poussées, mais souvent moins faciles pour le commun des mortels
L’un des tests à effectuer, est de tester vérifier le domaine en tentant de l’ouvrir via un navigateur dans une sandbox, ou une machine virtuelle dédiée, et analyser le certificat du site, le contenu et si tout semble cohérent.
Quelle est la meilleure solution pour ce type d’attaque ?
Une vérification de l’envoi réel par la société est conseillé :
Par un appel à la personne/société, une visite en personne, ou toute solution n’incluant pas l’informatique
Pour une banque, le plus simple est de se rendre sur son site officiel en direct.
Merci pour ce sujet, car effectivement j’ai vu plusieurs personnes participer à jeux pour gagner des billets, smartphones…avec des noms de domaines peu habituels car ils ne sont pas très informés.