Les notifications par e-mail sont une partie importante des services de réseaux sociaux comme Facebook. Si vous devez visiter continuellement le site pour voir ce qui est nouveau, vous perdez une grande partie de l’excitation qui vient avec les commentaires sur vos photos ou d’autres éléments partagés. Si vous oubliez de vérifier pour un jour ou deux, vous pourriez manquer une invitation à un événement ou une occasion de se connecter avec un ami perdu depuis longtemps qui est en ville pour un jour ou deux.
Mais les notifications par e-mail sont également un risque pour la sécurité., Si un attaquant peut créer une imitation réaliste d’une notification Facebook, vous pourriez vous retrouver en cliquant sur un lien qui peut conduire à des logiciels malveillants ou tenter de voler vos informations de connexion.
malheureusement, les hameçonneurs s’améliorent dans ce qu’ils font, et repérer un faux n’est pas aussi facile que vous pourriez le penser. J’ai assemblé quatre notifications Facebook qui sont arrivées dans ma boîte de réception e-mail récemment. Pouvez-vous dire qui sont réels et qui sont faux? (Cliquez sur n’importe quelle image pour la voir en taille réelle ou visitez la galerie d’accompagnement pour parcourir les quatre écrans en taille réelle.,)
En voici un qui est arrivé la semaine dernière. Comme avec toutes les images, j’ai brouillé les informations personnelles, mais sinon ces messages sont affichés en entier, car ils apparaissent dans le volet d’aperçu de Microsoft Outlook.
Si vous avez deviné que l’un était un faux, félicitations. Cela a conduit à un site web qui a été signalé comme dangereux par le filtre SmartScreen de Microsoft, par la fonction de Navigation Sécurisée de Google et par Safari., Si vous utilisiez un navigateur obsolète tel Qu’Internet Explorer 6 ou 7, vous auriez vu une tentative d’installer une fausse mise à jour Flash qui était en fait un cheval de Troie volant un mot de passe.
OK, essayons une autre. Vrai ou faux?
pensez-vous que bizarre adresse e-mail indique un faux? Confusément, les notifications Facebook proviennent du facebookmail.com domaine et inclure le nom d’un expéditeur d’apparence suspecte., L’URL longue et compliquée peut également sembler suspecte, mais cette notification est légitime de Facebook.
OK, voici un troisième essai. Vrai ou faux?
Hmmm. La notification précédente, réelle, comprenait une longue URL compliquée. Celui-ci a une paire de boutons sur lesquels vous êtes censé cliquer pour voir les commentaires qu’un ami aurait ajoutés à votre lien partagé. C’est une astuce préférée que les hameçonneurs et les spammeurs utilisent pour dissimuler des liens trompeurs. Étonnamment, celui-ci est légitime.
OK, la dernière. Vrai ou faux?,
Ceci est particulièrement convaincante faux. Les graphiques, les polices, la conception des boutons et les liens sont tous indiscernables d’une notification Facebook réelle. Cette tentative d’hameçonnage a conduit à une fausse pharmacie en ligne, mais elle aurait tout aussi bien pu conduire à un programme d’installation de logiciels malveillants.
l’un de ces faux était assez bon pour passer devant mes filtres anti-spam. Dans ce cas, la seule façon de déterminer qu’il n’était pas légitime était de permettre au pointeur de la souris de survoler un lien ou un bouton pour voir quelle était sa véritable destination., Voici ce à quoi il ressemble:
ce n’est certainement pas un lien légitime. Voici, en revanche, à quoi ressemble un lien provenant d’une notification Facebook réelle:
c’est un défi d’amener les utilisateurs non techniques à vérifier les liens avant de cliquer, mais les résultats en valent la peine.