Vous avez perdu un message sur Facebook. Pour retrouver ce message, cliquez sur le lien suivant …”, voici le superbe contenu du spam reçu aujourd’hui. Remarquablement bien fait, celui-ci vous propose donc de recevoir un email que vous avez perdu.

Gentil de la part de Mark Zuckerberg n’est-ce pas ?

Reprenant les codes couleurs et façon d’écrire de Facebook, cet email frauduleux a toutes les chances de parvenir à ses fins. Quelles sont alors les trucs pour reconnaître un email provenant réellement de la firme ?

 

1. L’expéditeur

Dans le cas de cet email, l’expéditeur est vraiment bien pensé. Le nom d’utilisateur indiqué est Facebook et son adresse email est proche de la vérité. La voici :

notification+tsytgxbmgr@facebookyears.com

A titre de comparaison, voici l’adresse email d’une vraie notification par Facebook :

notification+kjdmvh5uw13_@facebookmail.com

Assez bluffant n’est-ce pas ? Ce qui fait défaut sur celui-ci est le nom de domaine utilisé. Et c’est le deuxième point à vérifier lors de réception d’emails.

2. Le nom de domaine

La société Facebook possède de nombreux noms de domaines, mais pour le coup, www.facebookyears.com ne l’est pas. N’hésitez pas à vérifier l’existence de celui-ci en vous rendant sur le site.

Si c’est un nom de domaine rattaché à une firme, il doit vous rediriger vers le site de la société ou d’un produit.

Le cas facebookyears.com : le nom de domaine n’est pas enregistré !

Pour vérifier l’appartenance d’un nom de domaine, vous pouvez soit utiliser votre navigateur, soit utiliser un service qui va l’analyser.

Je vous conseille DomainTools qui donne de nombreuses informations : WHOIS, profil du site, rapport d’enregistrement (durée, âge) et quelques statistiques du serveur.

Voici ce qu’il en dit pour facebookyears.com : http://whois.domaintools.com/facebookyears.com

3. Les liens

Lorsque vous recevez un email avec des liens, survolez-les !

Et surtout, espionnez la page de destination.

Pour cet email, le logo de Facebook renvoi bien vers www.facebook.com

Par contre, le lien mis en valeur : http://www.facebook.com/profile.php?lost_message=010980 renvoi vers http://62.149.229.57/regression.html 

Une fois sur cette page, vous êtes redirigé vers http://remedycutrxpharmacy.net/

Intéressant, Mark Zuckerberg se lancerai dans les produits pharmaceutiques ? 😉

L’intérêt pour les spammeurs est la visibilité et la naiveté de certains utilisateurs du réseau social. Les publicités visibles sur le site sont présentes dans un but d’être rentable, pour l’être, il suffit qu’elles soient affichées le plus souvent possible.

4. La langue

Si vous utilisez Facebook France, les emails reçus sont rédigés en français et non en anglais. Simple, mais efficace !

Cela s’applique également à toute communication avec vos amis, contacts, sociétés … Rappelez-vous l’affaire du phishing via Twitter.

5. Votre meilleur antispam ? Vous !

En cas de doute, passez l’email au scan de votre antispam sur votre poste. Si vous n’en disposez pas ou utilisez un webmail (comme ici avec GMail), assurez-vous d’éduquer votre boite email.

N’hésitez pas non plus à soumettre le contenu de l’email à HoaxBuster.

En cas de doute, soyez prudent : ne cliquez pas !

Avez-vous déjà été victime d’un spam de ce type ?

Article précédent Article suivant