La Caisse d’Epargne … L’écureuil ne vous veut pas que du bien



La Caisse d’Epargne est aussi concernée par les faux mails. En voici un exemple :

Comment détecter que c’est un mail frauduleux. Voici les caractéristiques habituelles :

  • Pas de logo pour accompagner le mail. Toutes les sociétés et les banques, particulièrement, mettent leur logo dans l’entête des mails qu’ils envoient de sorte que l’on puisse les identifier rapidement
  • Un « I » avec un accent aigu sur sur le « i » majuscule de « CAISSE ». Au chapitre de l’orthographe et de la ponctuation, on notera également « à » devant « été détectée » pour l’auxiliaire avoir. L’ouverture de parenthèse après « …sur votre compte » qui est collée directement derrière le mot « compte », sans espace. « Renforcer » au lieu de « Renforcez ». Pour le reste le mail est assez crédible.
  • L’adresse mail de l’expéditeur qui est tout sauf une adresse professionnelle.
  • Le « Post Scriptum » précise que le mail émane d’une « adresse technique » et qu’il ne faut pas répondre. Toutefois, si l’adresse de réponse « noreply-crc@ceapc.caisse-epargne.fr » est effectivement une adresse qui n’appelle aucune réponse, ce n’est pas par cette adresse que le mail a été expédié. Le pirate joue toujours sur l’ambiguïté entre l’alias et l’adresse réelle.
    Prenons un exemple : monsieur Michel Dupont envoie un mail à l’un de ses amis. Ce que va voir cet ami, c’est Michel Dupont (l’alias) comme expéditeur et s’il ne va pas chercher plus loin, il ne saura pas que l’adresse de son ami est « m.dupont@orange.fr »`. Ici l’alias est « CAISSE » (ce qui peut mettre en confiance), quand l’adresse mail réelle est « molmesrine@orange.fr » qui n’est certainement pas l’adresse d’un(e) salarié(e) de la Caisse d’Epargne. Mais la plupart des gens se fient à l’alias parce qu’ils ne savent pas techniquement aller voir l’adresse qui se cache derrière. Pour le voir, il suffit, en général, de faire un double-clic sur l’alias.
  • La fin du mail est très trompeuse. Le pirate cite les véritables coordonnées de la banque. C’est véritablement le site « www.caisse-epargne.fr » vers lequel le lien pointe. Le numéro de téléphone 3241 est authentique. Pourquoi se donner autant de mal? Le pirate veut apporter à son courriel un maximum de gages d’authenticité au risque que la personne visée contacte sa banque, par téléphone notamment, pour savoir ce qu’il en est de ce mail. Le pirate prend le risque parce qu’il sait qu’il prendra quand même du poisson dans ses filets.

Mais, il y a quelque chose qui ne doit pas vous tromper, c’est l’adresse du site Internet vers lequel vous êtes redirigé quand vous cliquez sur le lien « Mon Espace ». Encore une fois, il n’y a aucun risque à cliquer sur le lien tant que vous ne remplissez pas les champs dans le formulaire que le pirate a mis en place.

Le site a une adresse farfelue

Les pièges dans cette adresse sont, d’une part que le site est sécurisé (présence du cadenas devant l’URL) et les mots « caisse-epargne-fr » (ce qui aurait matière à nous rassurer. Mais la fin de l’adresse n’a rien à voir avec la Caisse d’Epargne. Pourquoi « webnode.fr » et pourquoi 2 fois « .fr » dans l’adresse. Ceci devrait éveillé notre méfiance. Même si on ne connaît pas l’adresse exacte de la banque, on s’attend à ce qu’elle soit du type « caisseepargne.fr » ou « caisse-epargne.fr ». Le secret pour en avoir le cœur net est de taper la requête « caisse epargne » dans Google pour voir si le moteur de recherche vous donne la même adresse. Rappelons nous que le moteur de recherche n’indexe pas les sites contrefaits.

Et voilà ce sur quoi on arrive, quand on suit le lien du pirate :

La plateforme Webnode (fournisseur de blogs) a détecté que le site était frauduleux et l’a donc fermé

Si on cherche à en savoir un peu plus sur qui est Webnode, on trouve très facilement l’info suivante : « Webnode est un système de création de sites Web en ligne développé par Westcom, une société basée à Brno, en République tchèque ». Pourquoi une banque 100% française aurait-elle quelque chose à voir avec un hébergeur tchèque ; ça n’a aucun sens.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

© Boulanger Jean Informatique
Versailles & Le Chesnay