À un clic de se faire frauder
Attention Aux Courriels demandant des modifications dans les Comptes en ligne
Alors que nous utilisons en ligne nos CArtes- CAdeAux des Fêtes, des frAudeurs du net essAient d’en profiter pour voler nos informAtions personnelles.
Un clic. Le fraudeur était à un clic près de vider notre compte iTunes ce matin, où notre fille venait d’y déposer les 50 $ de sa carte-cadeaux reçue à Noël pour y télécharger, entre autres, le dernier album de One Direction. Et à un clic de faire de nous la première des 80 000 victimes d’hameçonnage chaque jour dans le monde. Une technique en hausse constante depuis des années.
COURRIEL ANODIN
Le courriel reçu ce matin semblait pourtant anodin. On y demandait simplement de modifier le mot de passe pour prévenir la fraude. Une routine que nous faisons régulièrement sur d’autres comptes. Par exemple, les journalistes du Journal doivent modifier leur mot de passe plusieurs fois par année pour s’assurer d’un haut niveau de sécurité.
Mais au moment d’entrer le nom de l’utilisateur et le mot de passe iTunes, un doute nous assaille.
FRÉQUENT
À commencer par ces deux fautes de français dans le troisième paragraphe. Il est écrit «Pourqoui ce courier électronique » . Une coquille a été ajoutée au mot « Pourquoi » alors que « courrier » prend deux «r». Des fautes inhabituelles chez un géant comme Apple, qui s’entoure de réviseurs et de traducteurs professionnels.
Nous remarquons ensuite que ce n’est pas le mot de passe qu’on demande de changer, mais le nom du compte. Ce qui encore plus inhabituel.
Puis levant les yeux pour vérifier l’adresse électronique du destinataire, on constate alors l e pot aux roses. L’adresse commence bien par « itunes-assistance», mais se termine par une série de chiffres et une adresse belge (store-54v454.be).
Ce n’est pourtant pas la première fois qu’une telle attaque est tentée sur cette adresse de courriel. Depuis un an, des fraudeurs se sont fait passer pour Visa, PayPal, encore iTunes, la Banque de Montréal, Apple, le Groupe financier BMO et la Banque postale. C’est la première fois qu’ils passent si près de réussir leur coup.
Et les fraudeurs tentent même de se prendre pour des défenseurs de la sécurité. Il y a quelques mois, la GRC a émis un communiqué pour alerter les Canadiens qu’on utilisait son nom et son logo illégalement. « Les destinataires des courriels se font menacer d’une peine d’emprisonnement de quatre mois s’ils n’exécutent pas la transaction » , écriton sur le site web de la Gendarmerie.
Et la moyenne au bâton n’est pas si mal. Sur les 156 millions de courriels envoyés chaque jour, 80 000 sont remplis et renvoyés par les consommateurs, donnant le loisir aux fraudeurs d’accéder à leur compte pour le vider, selon les données du Symantec Security Technology and Response Group.