Technique bien connue des millionnaires étrangers qui veulent vous laisser leur fortune, ou vous utiliser comme "personne de confiance" pour transférer leur argent en échange d'une part dérisoire de la somme totale.
Ou comme dans l'exemple ci-dessous, un virement de 10 millions de dollars qui m'attendrait, suite à mon dossier à la Banque Mondiale et aux Nations Unies (rien que ça).
Ces tentatives qui surfent sur l'appât du gain sont assez faciles à détecter, et ont pour les pirates un taux de retour très faible. D'où des mails ou des méthodes un peu plus évoluées, visant nos habitudes et nos craintes.
Ici un mail m'annonçant une connexion suspecte à mon compte Facebook, avec des boutons pour rapporter toute connexion suspecte. Un clic sur un des boutons me demandera probablement d'entrer mes informations de connexion pour vérifier que c'est bien moi, ou installera un virus sur l'ordinateur (ou les deux).
Malgré un habillage correct du second mail, il est simple de reconnaître un virus à l'adresse de l'émetteur, qui n'a rien d'une adresse facebook.
Donc comment reconnaître une tentative de hameçonnage ?
Premièrement, on vous propose de l'argent. C'est forcément louche même si c'est un de vos clients, si la proposition ne correspond pas à une facture que vous attendiez prenez le temps de vérifier.
Il faut également vérifier l'expéditeur du mail, les deux adresses dans les captures d'écran ci-dessus montrent bien qu'il ne s'agit pas d'un mail correct (et Google ne s'y trompe pas). Certains pirates peuvent également maquiller des adresses mails, donc la bonne adresse mail n'est pas un élément suffisant.
Au moindre doute, vérifiez ! N'hésitez jamais à contacter votre interlocuteur par un autre canal, ou à demander des précisions.
Et comme toujours, utilisez à minima des mots de passes forts et unique via un gestionnaire de mots de passe pour tous vos comptes.