Le ministre Jean-Pierre Blackburn et moi victimes de hameçonnage

illustration2009082531.jpg(Article mis à jour à 10 h 15) Avant-hier, je vous parlais de cette adresse ndumais@me.com que j’avais récemment ajoutée à mes chroniques pour que vous puissiez éventuellement communiquer avec moi et je vous disais que le pourriel commençait à s’y entasser. J’aurais pu vous parler également des tentatives d’hameçonnage qui sont de plus en plus nombreuses. Ce matin, par exemple, j’ai reçu un courriel de notre ineffable ministre du revenu, Jean-Pierre Blackburn, m’annonçant, en anglais, que j’avais droit à un remboursement d’impôt. Un lien joint au document m’ouvrait un formulaire HTML (mal dégrossi) où, dans la langue de l’ancêtre des Blackburn, on me demandait de fournir une somme ahurissante de renseignements personnels. Une fois tous les champs complétés, un bouton SUBMIT nous menait au site Web de Revenu Canada.

illustration2009082506.jpgEn juillet, j’ai eu ce cher Fabrice Milan qui m’a offert du travail lucratif, le docteur Brook qui m’annonçait que je venais de gagner 1 200 000 euros et la ScotiaBank qui disait que mon compte était dans la misère. Pourtant, je ne connaissais pas de Fabrice, je n’avais jamais souscrit à une loterie européenne et je n’avais jamais eu de compte à la Banque de Nouvelle-Écosse. Plus récemment, j’ai eu le Nigeria au complet qui semble s’être ligué pour mieux cochonner mon adresse me.com. Et, pour compléter le tableau, à tout seigneur, tout honneur, les Caisses se sont bien sûr fait tartiner. Hier midi, un énième message m’avisait en effet qu’il y avait des problèmes avec le service AccèsD de Desjardins. Cette tentative de vol était tellement pitoyable que j’ai eu l’idée de l’utiliser pour tester mes différents fureteurs. Ce qui fait, croyez-le ou non, qu’Internet Explorer 8 est remonté quelque peu dans mon estime.

ligne.jpg

illustration2009082507.jpg illustration2009082528.jpg illustration2009082509.jpg

ligne.jpg

Comme vous pouvez le constater dans les trois prises d’écran ci-haut (cliquez sur les vignettes), il est le seul avec cet excellent Opera 10 (beta) à m’avoir averti que j’étais en présence d’une tentative de fraude. Tous les autres n’ont rien vu. Je vous parle de Firefox 3.5.2 (Mac et Win), de Safari 4.0.3 (Mac et Win), de Chrome 2.0.172 (Win) et de Camino 1.6.8 (Mac).

Nombreuses les tentatives d’hameçonnage ? Oh que si ! En voici huit reçues dernièrement, incluant, en premier lieu, celle dont je vous parle ci-haut. La seconde, incluant le lien vers son formulaire aux odeurs de souffre, est celle du ministre Blackburn.

ligne.jpg

illustration22009082511.jpg

ligne.jpg

illustration22009082530.jpg

ligne.jpg

illustration2009082512.jpg

ligne.jpg

illustration2009082513.jpg

ligne.jpg

illustration22009082514.jpg

ligne.jpg

illustration2009082515.jpg

ligne.jpg

illustration2009082516.jpg

ligne.jpg

illustration2009082517.jpg

ligne.jpg

Il y a deux façons principales de voir le problème.

La première: les gens étant ce qu’ils sont, les fureteurs n’arriveront jamais à bien les protéger contre l’hameçonnage et le Web va devenir un endroit de plus en plus payant pour les malfaiteurs. C’est que les internautes sont trop souvent naïfs. Par exemple, ils vont laisser traîner leur adresse de courriel ici et là sur le Net, un peu comme je l’ai fait, à dessein, avec ndumais@me.com (1). Ce faisant, il se retrouvent incorporés dans une brochette épeurante de listes où tout peut leur être offert, incluant un remboursement d’impôt en anglais du ministre Blackburn …

La seconde, comme l’énonce la sagesse populaire voulant que « trop c’est comme pas assez » ou que « trop c’est trop », la prolifération de ces tentatives d’escroquerie va faire en sorte que plus personne ne les prendra au sérieux. Peut-être. En tout cas, je le souhaite.

Vous croyez qu’on va s’en sortir ?

(1) Cette adresse ndumais@me.com n’est qu’un des cinq « alias » pointant sur l’adresse principale dont je vous tais le nom. Le service MobileMe propose en effet une fonction permettant d’avoir jusqu’à cinq adresses « bidon » en plus de sa principale, des adresses qui reçoivent le pourriel et les tentatives d’hameçonnage à leur nom.

Publicités

34 réflexions sur “Le ministre Jean-Pierre Blackburn et moi victimes de hameçonnage

  1. Va-t-on s’en sortir ?

    Jamais complètement je crois. C’est si facile de se cacher sur le net, et la technologie est puissante. Toutefois, ça me met le CF(1) de voir que tout près de nous, des entreprises abusent aisément sans qu’on puisse les mettre au pas, sans les empêcher de nous tomber dessus si on proteste.

    (1) CF = CulenFeu. Toute ressemblance avec un entreprise réelle est involontaire de ma part.

  2. J’ai hésité avant de faire un commentaire. Je me demandais s’il y avait une victime « type » de l’hameçonnage et de certaines fraudes de gestionnaire de portefeuille bien connu…

    Le nerd, l’utilisateur lambda de l’informatique ou le lecteur de vos chroniques!! ne se font pas prendre à ces tentatives ridicules de fraudes. Ces gens sont conscients et savent qu’un service bancaire ne passe jamais par internet pour mettre ses fichiers à jour. Jamais.

    Et pourtant, malgré tous les avertissements, on continue à envoyer son NIP , son numéro d’assurance sociale, son numéro de téléphone et son adresse au premier venu. Ce sont les mêmes « victimes » qui envoient un message « d’amour » à dix de leurs contacts et qui croient que Mars sera plus gros que la Lune la nuit du 27 aout…

    Bon, je vous laisse, il y a un démarcheur à ma porte qui m’offre du 45 % sur des obligations du Burkina Faso et il faut que j’envoie un chèque à un internaute du Nigéria qui à un compte de plusieurs millions en Suisse.

  3. Tu as parfaitement raison. Moi-même j’ai reçu plusieurs tentatives de hamçonnages sauf que je ne me laissais pas prendre. Aussitôt que j’avais un doute je flushait le mail en question. Je réponds seulement à ceux que je connais! Alors je suis très prudente avec ce genre de courriel. Merci de nous en parler.

  4. Quand vous insérez votre adresse courriel dans vos articles, pourquoi ne pas utiliser une image (qui est une capture de l’adresse) plutôt que de l’écrire en texte? Ça vous protégerait au moins des robots web de spammers qui parcourent les sites à la recherche d’adresses…

  5. @ pudne

    Parce que si j’avais mis une image, je n’aurais pu illustrer, CQFD, toute la cochonnerie amassées en raison du fait que j’avais publié une adresse de courriel sur un site Web grand public.

  6. La tour Eiffel a été vendu plusieurs fois (pour la ferraille) tout au long du XXè siècle… Les fraudeurs n’ont pas attendu internet pour abuser des nigauds (je devrais dire des naïfs, pour être politically correct). Malheureusement, ils continueront de le faire et viseront en premier ceux qui se fient a un fureteur (ou un système d’exploitation) pour se protéger.
    Ceci étant dit, votre mise en garde est certainement pertinente. Merci pour cela.

  7. Je travaille pour un institution financière, et autant Desjardins que les Banques ou encore les financières ne communiqueront jamais avec un client personnellement par internet, ni ne demanderont de renseignements personnels.

    D’ailleurs les sites web comme AccesD sont de plus en plus sécuritaire. Questions personnalisés, images personnalisés, phrases personnalisées… etc. De plus en plus difficile d’imiter ces sites.

  8. Bah à chacun son truc pour faire de l’argent .. Si vous décidez de lui donner aussi bonnement votre magot à ce mec qui vous envoie ce courriel si généreux c’est votre affaire .

    C’est la libre entreprise .

    P.-S.
    Un gros sarcasme pour les bébêtes.

  9. flem187 a écrit :
    « D’ailleurs les sites web comme AccesD sont de plus en plus sécuritaire. Questions personnalisés, images personnalisés, phrases personnalisées… etc. »

    Parlons-en des questions personnalisées. Hier soir, minuit 10, je veux payer un compte à ma banque par Internet. J’utilise TOUJOURS le même ordi pour mes transactions sécurisées. Je vais donc sur le site, j’inscrit mon mot de passe, et là, on me pose une « question personnalisée » pour la première fois depuis février dernier au moins.

    « Quel est le nom de votre premier amour? » Ayoye! Je m’en souviens très bien de son nom, mais elle écrivait son prénom de deux manières, soit avec un « y » ou avec « ie » (non, pas Internet Explorer!). Laquelle ai-je utilisé en février dernier? Avais-je donné aussi son nom de famille? OK j’essaie le prénom seulement avec un y. Première prise. Ok d’abord, avec ie. Deuxième prise. Bon, j’en conclue que j’ai aussi donné le nom de famille en février dernier. Mais le prénom, avec un y ou avec ie? J’essaie avec le y. TRRRRROISIÈME PRISE, IL EST RETIRÉ!

    Comme le service à la clientèle ferme à minuit, je dois attendre à ce soir pour me faire « déverrouiller » mon compte :-(.

    Pour ceux qui seraient tentés de me le proposer, non, je ne veux pas de ces programmes qui conservent nos mots de passe en mémoire. C’est la première fois que j’oublie un mot de passe. Ça doit être l’âge qui commence à faire ses effets.

    J’aurais peut-être dû me douter que la dernière mise à jour de mon ordi m’aurait fait perdre des témoins (cookies)…

  10. « la loterie électronique qu’organisent la foundation Bill Gates en collaboration avec LA LOTERIE INTERNATIONAL MICROSoFT INTERNET WINDOWS »

    C’est vraiment une loterie. Des fois ça marche, des fois ça marche pas!

  11. J’ai tellement refusé d’argent en provenance des différents pays d’Afrique depuis un an que j’en ai le vertige…. à croire que toutes les richesses du monde se trouvent là… et que dire des nombreuses fois où mon adresse e-mail a été tirée dans des ballotages et j’ai gagné des sommes faramineuses que j’ai refusées aussi… Je serai milliardaire aujourd’hui si je les avais acceptées ou bien arnaquée et pas à peu près….

  12. Il y a aussi (mais pas sur le web) le 20$ commémoratif du 11 sept. Émis par le gouvernement du Libéria. C’est 20$ libérien, mais le dollard libérien vaut 32 cent canadien.

  13. @ alexandrine55
    Je suis dans la même situation. J’ai laissé passer des millions de $$$ parce que je suis un pleutre!!!
    J’ai mis ma généalogie sur un site prévu à cet effet et j’ai commencé à recevoir des pourriels de toutes les loteries du monde. Partout j’ai gagné sauf chez loto Québec…
    Mon compte Paypal est constamment en révision et chacun des pourriels que je reçois je les transfère à spoof@paypal.com.
    Idem pour les tentatives d’hameçonnage style desjardins.com (pleines de fautes en passant). Je les transfères à hameconnage@desjardins.com
    Si ça peut aider à contrer ces pourriels…

  14. L’embêtant, c’est que quand on reçoit un vrai courriel, on le prend plus au sérieux. J’en ai fait l’expérience quand Paypal m’a écrit pour me demander de valider mon compte avec une carte de crédit. Ça m’a pris deux mois avant de réaliser que c’était sérieux, quand j’ai voulu faire un achat sur eBay. Il faut dire que Paypal n’est pas nécessairement un modèle dans le domaine…

  15. Comme je l’ai déjà dit ici.. Il y a ces mails parce qu’il y a des honnêtes gens crédules qui y répondent et qui y croient.
    Si ca marchait pas, y’en aurait pas.
    De plus écrire son adresse de courriel en clair sur un site c’est vraiment courir après le trouble, tel que tu nous le démontre..
    Et ca aussi, il y en a plein qui le fait…
    Misère c’est sûr qu’on en sortirait jamais.
    Au boulot, nous avons un antispam évolué et malgré cela j’en reçois une bonne dizaine par 2-3 jours….
    Que voulez-vous je suis dans le bottin en ligne et mon adresse est facilement repérable, Un choix corporatif et non le mien 🙂

  16. Je reçoit bien sur, comme tout le monde , des tonnes de ce genre de message de type « phishing ». et effectivement, je crois qu’il faut être un peu bête (pour ne pas dire « cave en cr%?& ») pour se faire prendre à ce genre d’arnaque. Bon, celle de la Caisse, c’est une réplique du site, un utilisateur lambda porrait ne pas regarder l’adresse et tomber dans le piège. Mais croire qu’un gros bonnet d’une banque au Nigéria vous écrirait, sans jamais avoir entendu parler de vous, pour transférer des millions à l’étranger, là faut pas être fait fort entre les 2 oreilles !!! Et en plus, l’adresse courriel qu’il vous donne pour les joindre c’est des adresses bidon hotmail ou gmail…

  17. @ Nelson

    Maudit chanceux, va!!!

    Mais normalement, les politiciens fédéraux préfèrent poster des enveloppes brunes au lieu de remboursement d’impôts!!

    Y a pas de sots métiers et encore moins de sots revenus…

    Et pourquoi voudrait-on s’en sortir? Ça commence à faire partie de notre folklore culturel Québécois, maintenant, les escrocs en cravates et les cyber-fraudeurs!!! Vincent Lacroix, avait-il accès à un ordi, quand il était en tôle? 🙂

  18. Monsieur Dumais vous parlez d’une chose que je subis présentement. Les fameuses cerises AÇAI, j’ai effectivement demandé via Visa l.échantillon gratuit SUPPOSÉMENT, mais horreur, j’ai découvert qu’il en coûte très très cher de faire une telle demande. J’ai eu vent de cette histoire peu après et Visa ont cancellé mar carte étant aucourant de cette arnaque. Mais le PIRE c’est que j’ai une carte MasterCard et là, les fraudeurs ont chargé 286.96 pour 4 fois la demande. Un article de votre journal serait bienvenu, car selon Visa,il y aurait au bas mot 66,000 canadiens qui se sont fait prendre dans cette malheureuse affaire. Assez pour que Le gouvernement du Québec a écrit sur le sujet pour la protection du consommateur. Qu’attendez-vous pour avertir vos lecteurs de ce crime horrible qui en passant avait une publicité en première page de La Presse électronique. Quel scandale! Il est temps que La Presse avertisse les gens de cet anarque. Merci de me lire.

  19. Monsieur Dumais, que dire des fameuses escroqueries de AÇAI avec les cartes de crédit. Je suis une victime non pas une mais 4 fois de ces fraudeurs. Ils possèdent le numéro de toutes mes cartes de crédit et après avoir cancellé l’une d’elle, ils ont chargé 4 fois sur une autre carte que je n’avais pas utilisé pour la demande. LA PRESSE avait fait l’annonce et je croyais que c’était sûr. Qu’attendez-vous pour écrire un article sur ce sujet???

  20. De mon côté M.Nelson avec le couriel « Qui vous bloque sur MSN » seul Firefox (3.5.2) m’a averti , IE (8.0.6…) m’a ouvert la page pour que je tombe dans le piège.
    Comme quoi on ne peut se fier qu’a notre jugement… Internet est devenu un sport extrême.

  21. @ beau-parleur

    Les baies acai ont donné lieu à une escroquerie très bien documentée sur le Net depuis quelques mois. La Cyberpresse en a parlé dans sa section générale, tous les grands médias et les sites grand public (Charron, Canoe, etc.) en ont fait autant. Comme ce n’était pas un cas de hameçonnage, voire de sécurité informatique, mais tout bonnement une crosse de consommation « bien normale » qui n’utilisait le Net que comme support de diffusion, j’ai choisi de ne pas en parler. C’était pendant mon mois de vacances où je ne produisais que deux chronique par semaine.

    Si La Presse en a fait la publicité, je ne l’ai pas vu passer.

  22. @ normy

    « Qui vous bloque sur MSN » est une nuisance très bien documentée sur le Net et elle ne date pas d’hier; elle remonte en fait à 2007. Sous sa forme actuelle, elle semble sévir chez les usagers de MSN depuis la fin du printemps. Un habitué de Technaute m’a effectivement demandé d’en parler durant l’été, mais pour des raisons de vacances et, surtout, parce que j’aurais été le énième chroniqueur à le faire, j’ai choisi de ne pas en parler.

  23. Je suis toujours sidéré de recevoir autant de tentatives de hameçonnage et que les « pêcheurs » pensent tous que je vais tomber dans le panneau. Y a-t-il en 2009, avec tous les avertissements publicisés, des gens qui répondent encore à ce type de courriel? J’imagine que oui, sinon, ils cesseraient…

  24. « … parce que j’aurais été le énième chroniqueur à le faire, j’ai choisi de ne pas en parler. » Ok, je veux bien mais moi, c’est VOUS que je lis ! Il n’y a personne qui travaille sur un truc qui ferait en sorte qu’une adresse bidon serait reconnue et ne rentrerait pas dans notre boite de courriel ?

  25. 90% du temps c’est facile de voir l’hameconnage parce que le lien qui est inscrit dans la barre de status en bas est différent de celui qui s’affiche dans le courriel. Comme cette lettre accesd.. De plus, quelqu’un qui utilise le copier-coller de cette meme adresse aura un « 404 » fichier non trouvé.

    il faut etre un peu vigilant pour se protéger, mais il faut etre quand meme dupe pour se faire avoir une fois que tu sais les petits trucs.

  26. Natrela a écrit :
    « Il n’y a personne qui travaille sur un truc qui ferait en sorte qu’une adresse bidon serait reconnue et ne rentrerait pas dans notre boite de courriel ? »

    Ça existe plus ou moins, mais au niveau du serveur de courriel.

    Sur une certaine plateforme que je ne nommerai pas pour ne pas froisser nos amis webcurieux et shwin, il existe un programme qui examine l’adresse d’où provient un courriel. S’il ne la connaît pas, il refuse le courriel pendant une période déterminée (300 secondes, disons). Un « vrai » serveur de courriel (expéditeur) va essayer de nouveau quelques minutes plus tard lorsqu’il voit qu’un message ne s’est pas rendu à destination. La majorité des spammeurs se servent quant à eux d’une méthode dite « fire and forget », c’est-à-dire que les serveurs qu’ils utilisent sont configurés pour ne faire qu’une seule tentative d’envoi, quoiqu’il arrive, pour ne pas être repérés. Le petit programme bloque donc le pourriel, et le spammeur n’essaiera pas de nouveau avec la même adresse. De toute façon il s’en fout un peu parce qu’il en a des milliers d’adresses bidon. Il essaiera donc sous une autre adresse, qui ne passera pas plus.

    Le seul inconvénient du petit programme, c’est qu’un courrier légitime provenant d’une adresse qu’il ne connaît pas encore pourra mettre plusieurs minutes à se rendre, soit jusqu’à ce que le serveur de l’expéditeur essaie une seconde fois.

    Mais c’est assez efficace.

  27. Re: Agence du revenue du Canada

    Faudrait informer les hameconneurs que l’Agence du revenu du Canada et l’Agence des services frontaliers du Canada sont deux entitées différente depuis 2003.

    Si vous voulez me scammer, scammer moi avec de l’information à jour s.v.p.

  28. Bonjour Monsieur Dumais,

    Moi j’ai gagné une carte verte améraicaine pour seulement 1127.00$ US.
    Devrais-je en prendre une pour ma femme aussi? 😉
    J’ai avisé le gouvernement (devoir de bon citoyen!?) et la réponse est d’aller sur leurs sites pour remplir des papiers… Donc il y a un laisser aller et les gens et organismes responsables semblent jouer à l’autre ruche. (jeux de mots.) Continuer votre bon travail et continuer aussi à mettre en garde les gens avec moin d’expérience de ce cyber monde.

  29. Beau Parleur
    Alors moi aussi j’ai rencontré le problème des baies acai… c’est une entreprise qui a mille tentacules, un peu genre pyramidal, mais à l’envers et cela n’en finit plus…le seul moyen de se défaire d’eux, c’est d’annuler sa carte de crédit quand on est tombé dans le piège…

  30. Nelson D.

    Pourquoi les gens s’acharnent-ils sur le cas Vincent Lacroix? Je ne le connais pas et je ne veux pas le connaître mais personnellement je ne crois pas qu’il ait eu un procès juste et équitable….Un homme ne peut faire disparaître autant d’argent sans complice et la Cour ne lui a pas permis d’appeler aucun témoin en sa faveur… À ma connaissance, les fonctionnaires de l’AMF ont failli à la tâche, et en plus, il y a certainement des complices… oui il a escroqué des citoyens, mais sûrement pas seul en cause…

  31. Pour ma part, quand je reçoit un mail d’affrique, (surtout Cote d’ivoire) pour une aide concernant un transfert secret d’argent, je leur demande de déposer $25000.00 dans mon compte Paypal comme preuve de bonne foi avant d’entammer toute discussion, c’est drôle, personne ne me répond ni ne consent a ma demande…

  32. @ gaby1331 moi je leur écrit des histoires encore meilleures que les leurs, avec moins de fautes d’orthographe.

    Je leur dit souvent que je suis présentement en train de me chercher un prête-nom en Afrique afin d’obtenir une subvention du Ministère de la culture. Ils sont toujours bien intéressés quand je leur dit qu’ils vont recevoir 100,000$ et que juste après ils pourront me renvoyer le 50%.

    Cependant, ils s’impatientent vite ces temps-ci comparé à il n’y a pas si longtemps, je dois pas être le seul.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s