Le mode HTML est utilisé par défaut par la majorité des utilisateurs des outils de messagerie. Le HTML apporte un rendu plus agréable la lecture de vos messages avec l’apport d’images et une mise en forme de vos textes mais il est aussi utilisé par différentes techniques de piratage.
1 – La preuve en image :
Un mail d’EDF, vous invitant à saisir vos identifiants et à procéder au paiement sinon c’est la coupure d’électricité. Tout est fait pour vous tromper :
- Le logo EDF,
- un rappel à la prudence avec une phrase se voulant de bon ton « Votre mot de passe et votre code confidentiel sont strictement personnels »,
- Un mail émanant de Service.clients@edf.fr
- et même du « Client bleu Ciel d’EDF » !!
On s’y laisserait prendre.
2 – Enlevons les masques :
Pour cela, pour ceux qui utilisent Thunderbird, allez dans le menu « Affichage » puis « Corps du message en » et choisissez « texte« .
3- Le diable se révèle :
C’est bon pour tout le monde ?
Le lien en bleu sur l’image, où vous êtes censé cliquer n’a maintenant plus aucun rapport avec le site Web d’EDF www.edf.fr
4- Moralité :
Non, je ne vais pas vous conseiller d’être en mode texte pour lire vos mail, bien que … mais si vous avez le moindre doute sur l’authenticité, d’un message, c’est évidemment un excellent moyen de vérification.
5 – Investigation :
Le site web www.wwolf.net ressemble à ça :
Aucun rapport à avec notre électricien national 🙂
Un « whois » du domaine « wwolf.net » nous indique que l’administrateur du domaine est un certain » Fabio, Sandy » et qu’il est censé habiter dans la bourgade de ST PAUL aux Etats-Unis (j’ai quelques doutes sur l’authenticité) :
- Domain Name: WWOLF.NET
- Registry Domain ID:
- Registrar WHOIS Server: whois.networksolutions.com
- Registrar URL: http://www.networksolutions.com/en_US/
- Updated Date: 2011-02-07T00:00:00Z
- Creation Date: 1999-04-21T00:00:00Z
- Registrar Registration Expiration Date: 2016-04-21T00:00:00Z
- Registrar: NETWORK SOLUTIONS, LLC.
- Registrar IANA ID: 2
- Registrar Abuse Contact Email: email@web.com
- Registrar Abuse Contact Phone: 800-333-7680
- Reseller:
- Domain Status: clientTransferProhibited
- Registry Registrant ID:
- Registrant Name: WebWolf Design
- Registrant Organization: WebWolf Design
- Registrant Street: 2606 6th Avenue East
- Registrant City: No St Paul
- Registrant State/Province: MN
- Registrant Postal Code: 55109-3028
- Registrant Country: US
- Registrant Phone: 651 779-2315
- Registrant Phone Ext:
- Registrant Fax: 651 779-2977
- Registrant Fax Ext:
- Registrant Email: email@WWOLF.NET
- Registry Admin ID:
- Admin Name: Fabio, Sandy
- Admin Organization: null
- Admin Street: 2606 6th Avenue East
- Admin City: No St Paul
- Admin State/Province: MN
- Admin Postal Code: 55109-3028
- Admin Country: US
- Admin Phone: 651 779-2315
- Admin Phone Ext:
- Admin Fax: 651 779-2977
- Admin Fax Ext:
- Admin Email: email@wwolf.net
- Registry Tech ID:
- Tech Name: Fabio, Sandy
- Tech Organization: null
- Tech Street: 2606 6th Avenue East
- Tech City: No St Paul
- Tech State/Province: MN
- Tech Postal Code: 55109-3028
- Tech Country: US
- Tech Phone: 651 779-2315
- Tech Phone Ext:
- Tech Fax: 651 779-2977
- Tech Fax Ext:
- Tech Email: email@wwolf.net
- Name Server: NS.INTERSESSIONS.COM
- Name Server: NS2.INTERSESSIONS.COM
- DNSSEC: not signed
- URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
6 – Que Faire ?
Il ne vous est pas possible de vous retourner contre EDF qui n’est en aucune façon responsable de la situation. Vous pouvez toujours essayer un signalement sur le site des contenus ou comportements illicites sur internet, ici : www.internet-signalement.gouv.fr.
Page quelques peu long à lire mais extrêmement enrichissant