Accueil > Du côté de l’outil informatique > Procédures, recommandations > Attention aux usurpations d’identité sur internet !

Attention aux usurpations d’identité sur internet !

mercredi 10 septembre 2008

Ce matin, j’ai reçu le courrier électronique suivant, en provenance de Service Orange Internet <noreply.internet@orange-ftgroup.com>  :

Cher client Orange Internet,
Orange est dtermin maintenir un environnement sain pour notre communaut de clients. Pour protger la scurit de votre compte, Orange emploie certains des systmes de scurit les plus avancs au monde et notre quipe anti-fraude cran rgulirement le systme Orange pour toute activit inhabituelle.
Nous sommes avec vous pour rappeler que le 27 April 2008 de notre quipe charge de l’examen du compte identifi certains activit inhabituelle sur votre compte. Conformment l’Accord d’utilisation de Orange et d’assurer que votre compte n’a pas t compromis, l’accs votre compte a t limit. Votre compte d’accs restera limit jusqu’ ce que ce problme a t rsolu.
Pour scuriser votre compte et de rtablir rapidement un accs complet, nous pouvons exiger des informations supplmentaires de votre part pour la raison suivante :
Nous avons t informs que d’une carte associe votre compte a t signal comme perdu ou vol, ou qu’il ya eu d’autres problmes avec votre carte.
Ce processus est notre obligatoire, et si cela n’est pas accompli dans le temps le plus proche de votre compte ou de carte de crdit peuvent faire l’objet d’une suspension temporaire.
Pour scuriser votre compte et de rtablir rapidement un accs complet, nous pouvons exiger des informations supplmentaires de votre part pour la raison suivante :

Il s’agit à l’évidence d’une tentative grossière car les pirates ont fait plusieurs erreurs, mais elle me permettra néanmoins d’illustrer mon propos :

  • les accents ont disparu (ce n’est pas toujours le cas),
  • la date est au format anglo-saxon (ce qui nous permet d’avoir une idée de l’origine de la fraude),
  • le style est quelque peu perfectible, et ressemble presque à une traduction automatique (comme souvent),
  • le message met en avant les procédures de sécurité (avec « humour » pourrait-on dire !), en invitant le lecteur à effectuer une manipulation dans l’urgence et en lui offrant un lien sur lequel il suffit de cliquer.

Au cas présent, le lien affiché en fin de message est le suivant :

http://id.orange.fr/auth_user/bin/auth_user.cgi?origine=wg

...ce qui, nous en conviendrons, ressemble parfaitement à n’importe quelle adresse Orangesque absconse...

... mais le simple fait de passer la souris sur ce lien (en tout cas avec mon logiciel de messagerie électronique, je ne suis pas certain qu’il en aille de même avec Outlook Express !) révèle l’adresse exacte :

www.frog-shop.com/images/orange

et nous permet d’aboutir à la page suivante, très bien réalisée contrairement au message d’accroche, sans faute d’orthographe ou de style, singeant parfaitement la charte graphique du fournisseur d’accès. (cliquez sur la vignette pour un affichage sans risque en plein écran)

capture d’écran

.

A ce stade, il faut bien évidemment se garder d’aller plus loin, et partir du principe qu’avant de fournir quelque identifiant ou mot de passe que ce soit, il est indispensable de se connecter à l’adresse utilisée habituellement (le cas échéant, si elle n’est pas mémorisée, en commençant par l’adresse de base, au cas présent orange.fr, quitte à perdre du temps dans l’arborescence...).

Réagir à cet article ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par les responsables.

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.