Astuces

Est-ce que cet email est une arnaque ?

boy in white mask in black and white photography

Est-ce que cet email est une arnaque ?

Voici une question qui nous est fréquemment posée par des client(e)s.

L’idée ici n’est pas de faire un cours sur ce qu’est le phishing ou le broutage mais de donner quelques astuces pour repérer facilement les mails auxquels vous ne devez pas répondre.

Inutile d’aller bien loin pour vous trouver un exemple, nous en recevons quotidiennement.

arnaque
Arnaque reçue dès le matin

L’auteur de cet email se fait passer pour le service SwissPass, qui regroupe notamment plusieurs entreprises de transports en Suisse.

Si nous étions mauvaise langue (les personnes qui nous connaissent personnellement savent que ce n’est absolument pas le cas), nous dirions que l’horrible aspect de cet email devrait, d’emblée, mettre la puce à l’oreille.

Toutefois, il arrive que des arnaques du même type soient élaborées avec davantage de soin, raison pour laquelle nous allons nous intéresser à des points plus concrets.

Qui est l’expéditeur ?

De prime abord, l’expéditeur est “SwissPass”.

En passant la souris sur l’expéditeur, on voit que l’adresse de laquelle provient le mail est “contact@ozoeippdpass.com”.

identifier l'expéditeur

Le nom de domaine “ozoeippdpass.com” n’a aucun lien avec SwissPass ou les CFF.

Si ceux-ci devaient vous écrire, ils le feraient avec une adresse en @swisspass.ch ou encore @sbb.ch (le site des CFF).

Ce premier point permet déjà de savoir que cet email est une arnaque.

Par curiosité, nous sommes allé voir à quoi ressemble le site “ozoeippdpass.com”.

Il ne présente pas de contenu visible et n’est pas sécurisé, deux raisons de plus pour se méfier.

site sans contenu et non sécurisé

Que contient cet email ?

Notre arnaque du matin, dont nous avons déjà évoqué l’aspect peu attractif, contient un simple fichier PNG sur lequel se trouve tout le texte.

Même si vous n’êtes pas à l’aise avec la langue de Goethe, vous noterez que le texte est peu soigné.

  • Pas de majuscule à “klick” ;
  • Coquille ici : “GDiese”.

Les personnes qui savent l’allemand verront qu’il y a d’autres erreurs dans ce texte.

Il est courant que ces arnaques soient mal rédigées, c’est un autre point qui doit vous inciter à la méfiance, de même de l’aspect fort lapidaire du texte.

Vers où mène cet email ?

Voyons à présent là où cet email souhaite nous mener.

Encore une fois, vous pouvez passer la souris sur son contenu, sans cliquer.

lien douteux

Vous voyez s’afficher l’adresse vers laquelle vous allez être dirigé(e) si vous cliquez.

L’adresse en question n’a manifestement aucun lien avec SwissPass.

En prenant des mesures de sécurité, nous sommes allé voir à quoi ressemble la page vers laquelle on souhaite nous mener.

[Attention, cette cascade a été réalisée par un professionnel. N’essayez surtout pas de la reproduire chez vous !]

Là, ça se corse.

Le lien mène vers une page qui reprend les éléments visuels de SwissPass, on pourrait donc être tenté d’entrer nos accès (email et mot de passe).

fausse page SwissPass
Fausse page SwissPass

Toutefois, on note que cette page ne se trouve pas, en réalité, sur le site de SwissPass ; voyez l’encadré bleu que nous avons ajouté.

adresse de la fausse page SwissPass

Si vous avez fait fi de notre avertissement et que vous vous retrouvez sur ladite page, vous pouvez passer votre souris sur divers éléments et relever que certains mènent, là encore, vers des sites n’ayant aucun rapport avec SwissPass ou encore les CFF.

La première image, à titre d’exemple, mène vers le site “corporatedefenseetl.com”.

lien vers un site douteux
site sans rapport avec SwissPass
Le site “corporatedefenseetl.com”

À titre de comparaison…

À titre de comparaison, nous vous présentons ci-dessous un email authentique de SwissPass.

email de SwissPass
Email authentique de SwissPass

Reprenons les éléments dont nous avons parlé au sujet de notre arnaque et comparons.

  • Nous n’épiloguons pas sur l’aspect visuel, car certaines arnaques peuvent être très bien faites à ce niveau, mais nous relevons tout de même qu’il y a une vraie cohérence avec le site de SwissPass.
  • Qui est l’expéditeur ? Nous survolons “SwissPass Newsletter” et voyons s’afficher l’adresse “noreply@swisspass.ch”. C’est bien le nom de domaine de SwissPass.
adresse mail de SwissPass
  • Que contient l’email ? Sans aller jusqu’à faire une analyse de texte, celui-ci est correctement rédigé et les informations qu’il contient sont cohérentes.
  • Vers où mène cet email ? Les liens contenus dans cet email mènent vers des adresses dont le nom de domaine est “sbb.ch” (le site des CFF).
lien vers sbb.ch
Lien dont le nom de domaine est “sbb.ch”

Que faire lorsque l’on reçoit une telle arnaque ?

Nous espérons que, grâce à ces explications, vous saurez désormais repérer facilement si l’email qui vous a été envoyé est une arnaque ou non.

Vous vous demandez à présent ce que vous pouvez faire une fois que vous avez repéré une telle arnaque ?

Plusieurs possibilités s’offrent à vous, selon votre temps, votre motivation et même votre humeur.

  1. Le plus simple est tout simplement de mettre l’email à la poubelle.
  2. Vous pouvez également transmettre ledit mail à reports@antiphishing.ch (Centre national pour la cybersécurité de l’administration fédérale suisse).
  3. Vous pouvez signaler l’arnaque à l’organisation dont l’identité est usurpée (SwissPass, dans notre exemple).