Benoit attire notre attention sur un courrier électronique d'hameçonnage qu'il a reçu. Apple est censée y récompenser les fidèles clients en proposant une cartes iTunes (en euros) pour des chats sur l'iTunes Store... australien.
L'affaire n'a rien de très extraordinaire mais elle fournit l'occasion de rappeler, aux moins experts d'entre-nous, ce qu'est un hameçonnage et comment s'en prémunir, au moins pour les tentatives les plus courantes. L'idée est toujours la même : obtenir des informations de paiement, ou d'accès à un compte, les délinquants tentant de se faire passer pour un opérateur ou une entreprise connue.
Quand vous recevez un courrier électronique vous invitant à vérifier une transaction bancaire rejetée, ou vous proposant une super promo (comme celui-ci), ou autre, prenez le temps de survoler chaque lien de ce courrier. Au bout de quelques seconde, l'adresse liée apparait en surimpression, et vous permet de vérifier qu'elle n'appartient pas à l'organisme qui est censé vous écrire. Dans notre exemple, le lien apple.com renvoie bien vers apple.com, mais le second lien renvoie vers une adresse très différente, où se déroule l'hameçonnage.
Si vous cliquez sur ce fameux lien, vous êtes renvoyé sur une page vous demandant votre nom de compte.
Peu importe celui que vous saisissez, c'est sur la page suivante, où vous donnez vos coordonnées bancaires, que se concentrent les pirates.
