L'Ingrédient Secret (qui tue)
Imaginez qu'on vous offre un cookie magnifique. Il sent bon, il est chaud. Mais à l'intérieur, il y a du verre pilé.
Le Phishing (Hameçonnage), c'est ça. Un email qui a l'air délicieux (une promo, un remboursement, une alerte de sécurité) mais qui cache un lien malveillant.
Dissection d'un Email de Phishing
Prenons un cas réel reçu cette semaine.
Sujet : "URGENT : Votre abonnement Netflix a expiré !"
Expéditeur : Netflix Support <support@netflix-verify-account.com>
1. L'Expéditeur (Le Goût)
Regardez l'adresse réelle. Netflix utilise netflix.com. Pas netflix-verify-account.com. C'est le premier signe que le biscuit est périmé.
2. L'Urgence (La Cuisson)
"Si vous ne cliquez pas dans 24h, votre compte sera supprimé." Les hackers utilisent l'urgence pour court-circuiter votre cerveau rationnel. Ils veulent que vous agissiez vite, sans réfléchir. Une vraie entreprise ne vous menace pas.
3. Le Lien (Le Poison)
Si vous passez votre souris sur le bouton "Renouveler mon abonnement" (sans cliquer !), vous voyez l'URL réelle :
http://bit.ly/2x9s8z ou http://netflix-login.hacker-site.ru.
Ce n'est pas Netflix. C'est un piège.
Analyse Technique : Les En-têtes (Headers)
Pour les plus curieux (niveau Chef), regardez le code source de l'email. Cherchez :
- SPF (Sender Policy Framework) : Est-ce que le serveur qui a envoyé le mail a le droit d'envoyer pour netflix.com ?
Received-SPF: fail. - DKIM (DomainKeys Identified Mail) : La signature cryptographique est-elle valide ?
Conclusion
Dans le doute, ne mangez pas le biscuit. Ne cliquez pas. Allez directement sur le site officiel (en tapant netflix.com dans votre navigateur) et vérifiez votre compte.
La sécurité, c'est comme la diététique : il faut regarder les étiquettes avant de consommer.