Blog cybersécurité

Dans la masse des mails de phishing qui sont expédiés chaque jour pour essayer de convaincre un destinataire de cliquer ou d’ouvrir une pièce jointe, certains messages sortent du lot.

Parmi eux, on trouve des mails de phishing très réussis, qui sont difficiles à distinguer des envois légitimes. Et on trouve aussi des messages tellement peu crédibles qu’ils ont des chances infimes d’être pris au sérieux. Sachant que l'objectif est de convaincre le destinataire de cliquer sur un lien ou d'ouvrir un fichier, certains pirates sont vraiment moins doués que les autres.

Dans le cadre de nos activités de sensibilisation à la sécurité, nous ne résistons pas à l’envie de partager avec vous un « best of » de mails de phishing particulièrement ratés et de leurs auteurs possibles.

Le distrait

Le pirate a fait une faute dans le nom de l'expéditeur. Dommage, le mail avait par ailleurs fait l'objet d'un bel effort.

Le négligent

Voilà encore un problème d'orthographe... Une seconde d’inattention, et patatras, voilà toute la crédibilité du message qui s'envole.

Le débutant

Tout le message était contenu dans une image insérée dans le corps du courriel. Malheureusement, le pirate a oublié de vérifier avant l'envoi si l'image s'affichait correctement.

L’hermétique

Nous n'avons toujours pas compris la signification de ce message mystérieux, ni les motivations de son expéditeur. Que cherchait-il? Que voulait-il? Nous trouvons-nous dans un univers parallèle?

L’ambitieux

Un message du ciel!

L’émotif

Le pirate n'a pas même pris la peine d'utiliser une adresse Gmail qui correspondrait au nom de l'expéditeur. Il a visiblement aussi rencontré Quelques P-roblèmes D-e M-ise en page. Le trac du débutant?

Le bracaillon

L'expéditeur a voulu faire fort. Ne dit-on pas qu'une image vaut mieux que mille mots? Un logo, ça renforce la crédibilité, non?

Le pédagogue

Ce pirate privilégie une approche didactique et minimaliste: quatre lignes, une idée par ligne... Mais son adresse mail le trahit. Le destinataire d'un tel message devraita éviter d'ouvrir le fichier joint, certainement contaminé.

L’optimiste

Voilà un pirate totalement décomplexé. Bien qu'il cherche à donner l'impression que Swisscom est l'expéditeur du message, il ne prend la peine de camoufler ni son adresse mail, ni l'adresse du lien à cliquer, qui n'ont visiblement rien à voir avec l'opérateur suisse.

Le Cyrillique

Les pirates slaves ont un problème difficile à gérer: la conversion entre l'encodage des caractères cyrilliques et les caractères d'Europe occidentale ne réussit pas toujours lors de l'envoi des courriels. Cela les trahit souvent.

Le tonitruant

Tout est bon à prendre pour attirer l'attention, il suffit de le faire avec conviction.

Le bienfaiteur étranger

Un message prétendant venir de la Warren Buffet Foundation, expédié depuis une adresse mail russe? C'est créatif. Mais peut-être qu'il n'aurait pas fallu utiliser Google Translate.

Le minimaliste

Pas de fioritures ici, le pirate va droit au but. Il veut que le destinataire ouvre la pièce jointe et son message tient en cinq mots. Par ailleurs, on ne voit pas de lien entre l'expéditeur, le titre du message et le nom du fichier joint.

L'amateur de marques

A nouveau, le pirate semble convaincu que la présence d'un logo va endormir la méfiance du destinataire. Il ne prend pas la peine de camoufler les anomalies: le logo est déformé, mais l'adresse mail de l'expéditeur et le lien à cliquer sont fantaisistes.

L'utopiste

Le pirate a voulu ratisser large, et toucher des utilisateurs d'Apple et de Microsoft avec un même mail de phishing. Bien sûr...