Les escroqueries par email restent l'une des techniques les plus courantes utilisées par les cybercriminels pour dérober vos données personnelles. Autrefois grossiers comme les fameuses demandes d'héritage de princes nigérians, ces phishing sont aujourd'hui si sophistiqués qu'ils trompent même les plus vigilants.
Un chercheur en sécurité a récemment mis en lumière une vulnérabilité liée aux URL : elles peuvent être manipulées via le système Punycode pour ressembler à un site légitime. Avant une mise à jour récente de Chrome, l'adresse https://www.xn--80ak6aa92e.com/ s'affichait comme https://www.apple.com, un piège évident ! Bien que ce domaine ait servi à des tests sans risque réel, un escroc aurait pu l'exploiter pour piéger les utilisateurs en quête du vrai site Apple.
La leçon est claire : n'ouvrez jamais un lien dans un email inattendu. Si vous recevez un message prétendant émaner de votre banque au sujet d'une activité suspecte, ignorez les liens. Tapez directement l'URL dans la barre d'adresse, utilisez un favori ou effectuez une recherche Google. Ainsi, vous accédez au site authentique, loin des contrefaçons.
En survolant le lien d'un faux email, l'URL apparaissait comme apple.com grâce à cette faille affectant Chrome et d'autres navigateurs. Même les plus méfiants auraient pu être abusés. Il est infiniment plus sûr de ne jamais cliquer directement sur les liens des emails.
Maintenant que votre boîte de réception est mieux protégée, évitez de spammer vos contacts à votre tour !
Avez-vous déjà été victime d'un phishing par email ? Racontez votre expérience en commentaires !
Crédit image : moj0j0 via Shutterstock
