Hameçonnage: encore et toujours Desjardins !

illustration2008060401.jpgPouvez-vous m’expliquer, quelqu’un, pourquoi dans mon courriel à moi, c’est toujours Desjardins, via son service AccèsD, qui fait l’objet de tentatives d’hameçonnage et non pas une des banques faisant affaires chez nous ? Régulièrement, je reçois un avis du type de celui de ce matin et ça implique toujours Desjardins, jamais les autres. Coïncidence ? N’allez pas répondre que c’est parce que je suis client d’AccèsD, ce n’est pas le cas. Étrange ! Et, tant qu’à y être, pourquoi les fureteurs les plus populaires, Internet Explorer, Firefox, Safari et Opera, ne s’avèrent guère plus outillés, après toutes ces années, pour bloquer ces tentatives de fraude ? Celles-ci ont beau vous sembler grossières, mais elle s’avèrent malheureusement encore létales pour bien du monde.

Allez, on remet cela ! Jamais, au grand jamais, dois-je le re-re-répéter, une banque ou une caisse ne va communiquer par Internet avec un client ou un sociétaire pour lui demander de l’information confidentielle. Ça ne se fait pas. Elles gavent même leurs sites Web avec de l’information sur la sécurité en ligne. Allez lire celle de Desjardins, c’est on ne peut plus clair. « En aucun cas, Desjardins ne communiquera avec vous par courriel pour l’un ou l’autre de ces motifs », peut-on y lire. Sauf que cette phrase est un peu loin, elle n’est pas en « fluo qui clignote » tout en haut de la page d’accueil. Mais, bon ! Puisque l’hameçonnage continue, c’est que ses auteurs en tirent profit, sinon ils retourneraient braquer les dépanneurs. Autrement dit, il y a encore du monde qui tombe dans le panneau.

illustration20080604061.jpg
On voit ici le courriel reçu où on peut cliquer sur un lien frauduleux pour en savoir plus.
illustration2008060402.jpg
Cela nous amène à une fausse page ressemblant à celle d’AccèsD. Pour s’en rendre compte, il suffit de regarder l’adresse (URL) dans la barre de menus
illustration2008060403.jpg
En ayant cliqué sur le bouton « Valider », qu’on aie entré un numéro de carte ou non, on arrive sur cette page où les malfaiteurs tentent de glaner nos renseignements confidentiels.

J’ai donc essayé de voir, ce matin, comment mes fureteurs me protégeaient. Tout d’abord, avec Safari 3, je n’ai eu aucune protection et n’ai trouvé aucun moyen pour aviser qui de droit de la menace encours. Par contre avec Opera 9, si on m’a laissé me rendre chez les malfrats, j’ai quand même trouvé un utilitaire pour lancer, directement du menu, mon MAIDAY (illustration ci-après).

illustration2008060405.jpg

Quant à Firefox 3, comme l’opération frauduleuse en cours semblait assez récente, il n’en avait pas encore été avisé et il me laissait libre accès au site des brigands, lequel, selon Flagfox (un module complémentaire – « plugin »), appartenait à XO Communications (New York) mais émanait de Houston au Texas. Même résultat après avoir rajouté un module complémentaire spécialisé comme PhishTank. Sauf que j’y ai trouvé un élément de menu qui m’a permis d’accéder à une page Web (chez PhishTank,com) où, eussé-je été accrédité, il m’aurait été possible de signaler le site malveillant.

illustration2008060407.jpg
On voit ici le tableau que nous prépare Flagfox
illustration2008060408.jpg
Sur la barre de menu en bas de la fenêtre soi-disant Desjardins, PhishTank nous indique que le site est sûr ! Par contre, si on clique de la droite sur l’icône orange, un petit menu se déploie et il nous est possible de signaler le site frauduleux.
illustration2008060409.jpg
Ce faisant, on arrive sur le site Web de PhishTank.com où il faut s’ouvrir un compte

Logique semblable, quoique beaucoup plus simple, avec Internet Explorer 8 de Microsoft qui lui non plus n’a pu me prévenir contre le danger qui me guettait. Par contre, directement du menu (pas besoin de plugiciels comme dans le cas de Firefox), il m’aurait permis d’avertir les autorités qu’il y avait péril en la demeure. Sauf que pour y arriver, il m’aurait fallu retaper des lettres pas toujours évidentes à lire, voire à déchiffrer. En ce sens, comme dans le cas de PhishTank, l’utilisateur n’est pas enclin à mener sa démarche à terme et se retrouve tenté d’abandonner. « Et puis quoi, bien d’autres gens rapporteront le méchant site, fait que, bof ! »

illustration2008060410.jpg
Voici le menu d’Internet Explorer 8 sur la barre de menu en haut de la fenêtre.
illustration2008060404.jpg
On arrive à cette page où l’on doit retaper des lettres … un peu croches.

Tout cela pour dire que les fureteurs, même les plus délurés, ne peuvent pas faire de miracles. Personne n’a encore inventé, en cette fin du printemps 2008, la « cyber-pensée magique » qui permettrait de doter ces logiciels d’une capacité instantanée de débusquage de sites criminels. Cela pour dire que la vigilance des internautes et leur gros bon sens sont plus que jamais à l’ordre du jour.

Bien beau, mais tout cela ne répond pas à ma question de départ: pourquoi, dans mon courriel, c’est toujours Desjardins qui se fait cibler ? Ça ne peut quand même pas être une coïncidence. Quelqu’un sait pourquoi ?

Publicités

55 réflexions sur “Hameçonnage: encore et toujours Desjardins !

  1. M. Dumais, sans lire les commentaires des autres, il est normal que ce soit Desjardins qui soit l’institution financière la plus ciblée parce que c’est elle la plus importante au Québec, alors plus on est gros, plus on est la cible des mal intentionnés de ce monde.

    p.-s. je viens de lire quelques-uns des commentaires et ma pensée semble suivre celle de plusieurs personnes…

    Au plaisir

  2. Chère Mr Dumais…Pourquoi pourquoi ? Avec cette déclaration tu es sur que maintenant ils ne t’oublieront pas et que tu n’a pas finis d’en recevoir.
    Défois vaux mieux ce taire non ?

  3. 1 mois en retard comme commentaire mais bon…………….je viens de recevoir un des courriels d’hameçonnage et je suis tombé sur ce blogue en cherchant une adresse courriel à qui le rapporter.

    Alors je pose la questions suivante………plutot que de se fier sur les navigateurs pour bloquer l’accès aux sites (et se plaindre quand s’ils ne le font pas toujours), pourquoi ne pas publier une liste d’adresses courriel chez les institutions financières à qui on peut transférer ces courriels d’hameçonnage.

    Si on veut que ça cesse il faudrait p-e aussi faire notre part.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s