Reconnaître un mail de phishing devient une tâche de plus en plus complexe. L'émergence de l'I.A. et son utilisation rendent les choses encore plus difficile et on peut vite se faire prendre. Récement, j'ai reçu un mail, bien que je savais que c'était un mail de phishing, car d'une part il était dans ma boîte "Spams" et que d'autre part, je n'attendais pas de livraison, j'ai tout de même regardé le mail et j'avoue que je me suis dit, oulà, pas simple de savoir si ce mail est légitime ou pas. Si j'ai des difficultés à faire la part du vrai du faux, mais je suis dit que je devais expliquer comment pour finir j'ai pu lever le doute.

Mais avant voici le mail :

Premier indice, mail en néerlandais et je suis francophone.
Deuxième indice, je n'ai rien commandé
Troisième indice, il faut payer pour recevoir quelque chose...

Mais ce qui m'a le plus interpellé c'est l'adresse mail d'expédition : "bpost Customer Service" <noreply@bpost.be>
J'ai beau l'examiner, elle semble, elle est correct ! C'est là que le doute commence. Ensuite je me dis, bah on va regarder le lien associé au bouton "Betaal douanekosten", attention sans faire un clic dessus. Donc, un petit clic avec le bouton droit de la souris et dans le menu qui apparait "copier le lien". Le voici : "https://qggqy.app.link/9GReYxiUO1b". Ha, zut, un lien qui ne dit rien... En effet, c'est une url racourcie. Oui mais alors que faire ? Et bien il faut faire appel à un outil qui va analyser le lien. Je vous propose d'utiliser "symantec blue coat" qui offre un outil "Symantec Sitereview", dont voici le lien : https://sitereview.bluecoat.com/ promis, il n'est pas malicieux, voici d'ailleurs une capture de la page :

Dans cette page, il suffit de mettre l'url et de cliquer sur "Check Category". Allez go :

Il ne faut pas attendre longtemps pour avoir le résultat et ...

il est dangeux !
Ouf, me voilà rassuré, je sais que je peux supprimer ce mail, mais avant l'envoyer à SafeOnWeb, en pièce attachée, via leur adresse mail : suspect@safeonweb.be. Voici un lien qui explique ce qu'ils font avec les mails que vous envoyez : https://safeonweb.be/fr/quest-ce-que-suspectsafeonwebbe (à nouveau ce lien est sûr).

Voilà, j'espère que ce billet vous permettra aussi de vous aidez à vérifier si un mail ou une adresse internet (url) est mailicieux ou pas.

No comments here yet :(