Est-ce que cet email est une arnaque ?
Voici une question qui m’est fréquemment posée par des client(e)s.
L’idée ici n’est pas de faire un cours sur ce qu’est le phishing ou le broutage mais de donner quelques astuces pour repérer facilement les mails auxquels vous ne devez pas répondre.
Inutile d’aller bien loin pour vous trouver un exemple, j’en reçois quotidiennement.
L’auteur de cet email se fait passer pour le service SwissPass, qui regroupe notamment plusieurs entreprises de transports en Suisse.
Si j’étais mauvaise langue (les personnes qui me connaissent personnellement savent que ce n’est absolument pas le cas), je dirais que l’horrible aspect de cet email devrait, d’emblée, mettre la puce à l’oreille.
Toutefois, il arrive que des arnaques du même type soient élaborées avec davantage de soin, raison pour laquelle nous allons nous intéresser à des points plus concrets.
Qui est l’expéditeur ?
De prime abord, l’expéditeur est « SwissPass ».
En passant la souris sur l’expéditeur, on voit que l’adresse de laquelle provient le mail est « contact@ozoeippdpass.com ».
Le nom de domaine « ozoeippdpass.com » n’a aucun lien avec SwissPass ou les CFF.
Si ceux-ci devaient vous écrire, ils le feraient avec une adresse en @swisspass.ch ou encore @sbb.ch (le site des CFF).
Ce premier point permet déjà de savoir que cet email est une arnaque.
Par curiosité, je suis allé voir à quoi ressemble le site « ozoeippdpass.com ».
Il ne présente pas de contenu visible et n’est pas sécurisé, deux raisons de plus pour se méfier.
Que contient cet email ?
L’arnaque du matin, dont j’ai déjà évoqué l’aspect peu attractif, contient un simple fichier PNG sur lequel se trouve tout le texte.
Même si vous n’êtes pas à l’aise avec la langue de Goethe, vous noterez que le texte est peu soigné.
- Pas de majuscule à « klick » ;
- Coquille ici : « GDiese ».
Les personnes qui savent l’allemand verront qu’il y a d’autres erreurs dans ce texte.
Il est courant que ces arnaques soient mal rédigées, c’est un autre point qui doit vous inciter à la méfiance, de même de l’aspect fort lapidaire du texte.
Vers où mène cet email ?
Voyons à présent là où cet email souhaite nous mener.
Encore une fois, vous pouvez passer la souris sur son contenu, sans cliquer.
Vous voyez s’afficher l’adresse vers laquelle vous allez être dirigé(e) si vous cliquez.
L’adresse en question n’a manifestement aucun lien avec SwissPass.
En prenant des mesures de sécurité, je suis allé voir à quoi ressemble la page vers laquelle on souhaite nous mener.
[Attention, cette cascade a été réalisée par un professionnel. N’essayez surtout pas de la reproduire chez vous !]
Là, ça se corse.
Le lien mène vers une page qui reprend les éléments visuels de SwissPass, on pourrait donc être tenté d’entrer nos accès (email et mot de passe).
Toutefois, on note que cette page ne se trouve pas, en réalité, sur le site de SwissPass ; voyez l’encadré bleu que j’ai ajouté.
Si vous avez fait fi de mon avertissement et que vous vous retrouvez sur ladite page, vous pouvez passer votre souris sur divers éléments et relever que certains mènent, là encore, vers des sites n’ayant aucun rapport avec SwissPass ou encore les CFF.
La première image, à titre d’exemple, mène vers le site « corporatedefenseetl.com ».
À titre de comparaison…
À titre de comparaison, je vous présente ci-dessous un email authentique de SwissPass.
Reprenons les éléments dont nous avons parlé au sujet de notre arnaque et comparons.
- Je n’épilogue pas sur l’aspect visuel, car certaines arnaques peuvent être très bien faites à ce niveau, mais je relève tout de même qu’il y a une vraie cohérence avec le site de SwissPass.
- Qui est l’expéditeur ? Je survole « SwissPass Newsletter » et vois s’afficher l’adresse « noreply@swisspass.ch ». C’est bien le nom de domaine de SwissPass.
- Que contient l’email ? Sans aller jusqu’à faire une analyse de texte, celui-ci est correctement rédigé et les informations qu’il contient sont cohérentes.
- Vers où mène cet email ? Les liens contenus dans cet email mènent vers des adresses dont le nom de domaine est « sbb.ch » (le site des CFF).
Que faire lorsque l’on reçoit une telle arnaque ?
J’espère que, grâce à ces explications, vous saurez désormais repérer facilement si l’email qui vous a été envoyé est une arnaque ou non.
Vous vous demandez à présent ce que vous pouvez faire une fois que vous avez repéré une telle arnaque ?
Plusieurs possibilités s’offrent à vous, selon votre temps, votre motivation et même votre humeur.
- Le plus simple est tout simplement de mettre l’email à la poubelle.
- Vous pouvez également transmettre ledit mail à reports@antiphishing.ch (Centre national pour la cybersécurité de l’administration fédérale suisse).
- Vous pouvez signaler l’arnaque à l’organisation dont l’identité est usurpée (SwissPass, dans notre exemple).