4 regles d'or de l'antipourriel
Par Mattt, lundi 24 mars 2014 à 17:10 :: Web :: #1251 :: rss
Les saletés que l'on reçoit par mail, dans 99% des cas, ça répond à des règles de conception communes, voici comment les déjouer en 1 clin d'œil avec les 4 règles de l'antipouriel :
1/ Le message est anonyme
On ne cite pas votre nom (sauf si votre email contient votre nom/prénom, et encore, ils sont si doués que ça reste du "cher Monsieur") et ce n'est en général pas signé, présentant une formule de politesse usuelle comme cordialement, ou "le service client". Il peut toutefois y avoir une exception avec certains chainmail, ou un nom bidon est utilisé à la fin (en cas de doute, un petit coup de recherche sur internet sur ce fameux "Directeur de la relation publique La Poste/SFR/Banque X")
2/ C'est trop gros pour être vrai
On vous promet des sous, un héritage, une personne (ou un animal) va mourir (coté sensible), parfois même c'est très urgent (se retrouve dans les bandeaux de pub de fausse loterie), pire : votre compte en banque va expirer (!) ce soir si vous ne répondez pas (et ne donnez pas vos coordonnées bancaires tant qu'à faire)
Dans le cas des chainmail, on vous demandera d'absolument faire tourner "à tout votre carnet d'adresse", à vous contacts/amis FB, etc etc sinon, un chaton va mourir, la science reculera, ou bien votre chèque de 5 millions expirera (rayez la mention inutile)
3/ C'est mal ecrit/traduit
L'avantage que l'on a en France (oui oui), c'est que le français moyen ne comprend rien d'autre que le français (ou une langue régionale dans le meilleur des cas : breton, basque, corse, chti, parisien) et du coup les pourriels/spam/pishing/chainmail qui marchent si bien en anglais, ne seront pas lus. Les truands font donc comme ils peuvent (et ça a l'air de marcher puisque ça existe toujours) pour traduire/adapter l'arnaque en français. Si vous lisez plusieurs fois le texte, vous trouverez des fautes partout, des phrases mal construites, où manquent certains mots : c'est un pourriel !
4/ Examiner la source/les liens
Dans l'email lui-même, sans cliquer sur aucun lien, en passant votre souris sur le "cliquez ici" (tel un gros pot de miel pour un ours affamé) et vous verrez comme par magie une adresse qui n'a rien a voir : au lieu de voir www.laposte.net (en bas du navigateur) vous aurez 144.38.56.200/~user1/www/laposte/pagearnaque.php (adresse fictive) et autres saletés. Pour ceux qui ont un client de messagerie correct, on peut voir que l’expéditeur est tout aussi aléatoire [utilisateurs avancés]
Exemple pour faux mail de La Poste avec un "reply-to" et un "recieved from" qui sont largement douteux :
From: Service Client La Poste <donotreply@laposte.net>
Reply-To: "isaac" <colin072@jumppond.eu>
Received: from a54.manager.metroconso.fr ([178.33.70.54]:52166 helo=manager.metroconso.fr)
Bref, dans chaque pourriel, chaque spam, chaque pishing, chaque chainmail et autres arnaques, si vous rencontrez ces 4 points (au moins les 3 premiers) c'est direction poubelle/spam sans aucun doute possible (jusqu’à ce qu'ils s’améliorent)
Rappelez vous, plus de 70% des emails sont des pourriels, et ils se propagent encore et encore par la méconnaissance des destinataires.
Pour des informations plus détaillées, le dossier complet de Clubic
Tags