Ce matin, dans mon courriel, un nouveau lecteur, Pierre G., m'explique avoir reçu un message de son institution bancaire indiquant que des problèmes étaient survenus et qu'il devait fournir certaines informations pour que son accès en ligne soit parfaitement bien rétabli. Sans même relire ou faire se déployer les deux prises d'écran jointes, je lui ai répondu qu'il s'agissait d'une manœuvre de hameçonnage.
Pourquoi ? Parce que dans les pays du G8, aucune institution bancaire légitime ne demande par courriel qu'on lui fournisse de l'information confidentielle. Aucune ! Même que la plupart n'envoient jamais de courriels à leurs clients. Si certaines le font, dont, chez nous, la Banque Laurentienne, jamais elles ne demandent des trucs confidentiels.
Par exemple, on rappellera à l'épargnant que la campagne 2011 des REER est à la veille de se terminer et que si cela l'intéresse, il peut communiquer avec sa succursale à tel numéro de téléphone (prise d'écran ci-après). Marketing appliqué ou tentative de fraude ? Comment le savoir ? Sans être lourdement parano, on peut en effet imaginer que des malfaiteurs auront mis en service un numéro de téléphone comme étant soi-disant celui de la succursale.
Si on ressent une telle inquiétude, c'est qu'à juste titre, on sait que les filtres antifraude disponibles dans les fureteurs ou dans certains logiciels comme Malwarebyte ne sont pas toujours rapides sur la gâchette. Ce blogue-ci a pu, à quelques reprises, vous en illustrer la preuve. D'où l'intérêt d'un service gratuit comme Unmask Parasite, un service gratuit de Sucuri LLC (il y a des offres promotionnelles).
Pour revenir à notre exemple de la campagne des REER 2011, supposons que l'on se sente inquiet, surtout si on n'a jamais acheté de REER de sa vie. Il suffit alors d'aller sur Unmask Parasite, d'y copier-coller l'adresse Web (URL) de l'émetteur, en l'occurrence la Banque Laurentienne, et de cliquer sur le bouton « Check ». Quelques secondes plus tard, un rapport s'affiche (en anglais) comme quoi on s'est énervé le plumeau pour rien. Au pire, on se fait dire que l'adresse appartient aux démons de l'enfer et qu'on aurait intérêt à s'enduire d'eau bénite et à déguerpir le plus loin possible. Cliquez sur les vignettes ci-après.
Un doute subsiste ? On peut cliquer sur le second lien apparaissant sous « Additionnal Test ». Auquel cas, comme on peut le constater sur le rapport, tout est vérifié. Cliquez sur les vignettes ci-après.
Puisque depuis un mois, deux utilisateurs d'Internet Explorer 7 et 8 m'ont écrit pour me signaler que, selon leur fureteur, mon blogue contenait apparemment des scripts pouvant être malveillants, j'ai soumis mon nom de domaine à « Sucuri SiteCheck ». Voici le résultat (cliquez sur la vignette) :
Ouf ! Je suis propre !
