Une fois n’est pas coutume, voilà un billet qui n’est pas consacré aux réseaux sociaux, quoiqu’on ait pu ou qu’on puisse y retrouver des arnaques de ce genre. Son objet est donc éducatif et prophylactique. Les tentatives d’escroquerie en ligne deviennent plus sophistiquées que les traditionnelles arnaques à la nigériane.
J’ai ainsi reçu ce matin un courriel particulièrement bien conçu, censé émaner des impôts et m’indiquant que je pouvais bénéficier d’un remboursement d’impôts (règle nº 1: toujours appâter le client).
Voici, très concrètement, quelques repères «en situation» et «en images» pour ne pas tomber dans le panneau.

Phising par «Tumisu»/Pixabay.com (libre de droits d’usage).

Le courriel reprend le logo des impôts, fait apparaître l’adresse courriel des impôts, mentionne en bas le site des impôts, mais…

Capture1

Copie d’écran 1.

… mais, disais-je, si la forme graphique est diabolisubtilement bien conçue, de fâcheuses erreurs de syntaxe laissent penser à une arnaque (°enregistréevous °bénéficier, °euro). Une erreur passe, mais trois !
Pourtant, tout est fait pour mentionner de «vrais repères». Le site de l’expéditeur est bien une adresse des finances (même en affichant tout l’en-tête du message). Mais l’intéressé ne veut pas de réponse directe par courriel. Comme toujours (comme dans les histoires de facture qui peuvent appâter ou inquiéter et pousser au clic catastrophique), il y a un lien hypertexte, avec un mot en rapport (Reclamation, sans accent ce qui est normal pour une adresse internet), suivi d’une barre oblique et de ce qui ressemble à un numéro de dossier ou un raccourci). C’est là qu’est le piéjacon.
Car si vous laissez passer la souris (PAS CLIQUER, hein! sinon vous tombez dans le piéjacon, JUSTE SURVOLER DÉLICATEMENT), vous verrez peut-être s’afficher (en bas à gauche sur Thunderbird) le lien réel
Capture3
J’ai repris ce lien en l’ajoutant (en rouge) à la copie d’écran précédente. Une adresse au goût étrange venu d’ailleurs (comme disait une célèbre publicité pour boisson gazeuse des années 1970), mais qui ne correspond pas à une honnête adresse administrative (y en aurait-il, qu’il faudrait se méfier: le message en clair, l’adresse apparente quoi, peut en cacher une autre, comme ici : Bienvenue au paradis vous pouvez aller y voir, dans ce cas).
Or, la suite du message vous incite à y aller rapidement (dussent vos chastes yeux s’émouvoir d’envoyer ou d’admisible avec un seul S. Mais les recommandations en rouge (ça, c’était bien dans le courriel reçu) vous incitent à jouer les Lucky Lucke de l’ordi ou du smartphone en cliquant plus vite que votre ombre. Car, ces 259,62 euros (avec des centimes qui font plus sérieux nonobstant les pratiques fiscales françaises d’arrondi), vous ne les toucherez que si vous ne traînez pas: 72 heures, ma bonne! trois petits jours, peut-être déjà entamés, mon bon!
Capture2
Et dessous, histoire de vous rassurer, vous avez le vrai site des impôts.

Quelques principes de sauvegarde

Pour les belles histoires, trouvez une très ancienne collection de Spirou et contentez-vous de celles de l’oncle Paul. Si vous trouvez des erreurs d’orthographe (d’usage ou de syntaxe), méfiez-vous. Si vous n’en trouvez pas, méfiez-vous aussi (les arnaqueurs sont parfois lettrés et les traducteurs automatiques en progrès.

Il vaut mieux effacer ces infos d’un téléphone portable et (si vous n’êtes pas convaincu de la nécessité des les annihiler) de les consulter sur un ordinateur. Mais dites-vous bien que les impôts vous envoient des messages sans renvoyer à autre chose que leur site en clair (d’où vous vous connecterez de manière sécurisée).

Quand vous avez supprimé des messages de ce type, pensez à vider la corbeille (sinon ça reste accessible et un mauvais mouvement de souris à l’insu de son plein gré…)… et n’hésitez pas (sur messagerie) à «compacter les dossiers».

Pensez aussi  à Signal Spam (que vous pouvez installer sur des messageries et/ou navigateurs courants).

N’oubliez pas que des conseils sont accessibles sur le Net, à commencer par le site http://www.impots.gouv.frhttps://www.impots.gouv.fr/portail/securite-informatique-soyez-vigilants.