Citation de Mme Michu :

Oh ben je me suis déjà fait avoir sur internet, on m'a escroqué de l'argent, j'ai envoyé un Western Union en Afrique, j'ai donné mon code d'accès à ma banque en ligne alors que je n'aurais pas dû, etc.

Quand ce n'est pas dans les reportages en bois de @jeromelevy83 dans Capital, on en trouve aussi dans la vraie vie des gens comme ça. Du coup, pour qu'on ne se fasse pas piller le compte en banque, j'ai briefé ma femme¹ sur le sujet. Bien qu'elle ne soit pas spécialement vénale, elle se dit que quand-même ça serait chouette de gagner plein d'oseille facilement. Ben quoi, je suis sûr que tu y a pensé toi aussi .

Alors un jour elle a reçu un courrier provenant du domaine de notre banque, avec la belle charte graphique qui va bien, etc. Le problème c'est que les liens contenus dans le courrier pointaient vers un domaine sauvage du genre http://machin-bidule.tld
On vérifie le nom de domaine où envoient les liens des emails. C'est le début de l'"adresse internet", ici "jfrigollot.com". Si ça ne correspond pas au domaine que l'on attend, on s'en va tout de suite, sans rien saisir du tout.


Bon ça c'était un cas pas trop facile pour quelqu'un qui ne fait pas attention.
Mais il y en a des autres où il ne faut pas pousser. Voilà ce que j'ai dû envoyer à ma femme, en réponse à son questionnement d'arnaque possible vis-à-vis d'un email :

Citation de @jfrigollot :

Chérie,

quand tu reçois un mail qui

* te dis que tu as gagné un truc
* se fait passer pour une grosse boite US
* présente une dame qui est à la fois directeur général, directrice de com et directrice des opérations
* te propose de téléphoner en Côte d'Ivoire
* te propose en alternative de mailer qqn sur un domaine en Israel, qui plus est un domaine pourri n'appartenant visiblement pas à la grosse boîte précédemment désignée
* est envoyé depuis une adresse qui ne vient pas non plus de la soi-disant compagnie

ALORS C'EST QU'ON NE TE VEUT PAS DU BIEN


Alors point par point, ce à quoi il faut faire attention :

* Si tu gagnes un truc, c'est pas un email qui va te l'apprendre, sauf une promo à un endroit où tu es déjà client

* Le sérieux et la réalité même d'une entreprise, ça peut se vérifier rapidement sur Infogreffe

* Ce n'est pas parce que le mail émane d'une personne importante de la boîte qu'il est de confiance, bien au contraire, les tâches de mailing ce n'est pas du ressort du Directeur Général

* Le contact téléphonique pour une entreprise, ça doit être un numéro de son pays, sinon c'est louche

* L'adresse mail pour contacter l'entreprise doit être du domaine de l'entreprise (nom.prenom@mon_entreprise.net) ou d'un FAI (de préférence celle qu'on trouve dans les annuaires d'entreprises) ; si votre banquier vous demande d'envoyer votre code de CB à jojo_banquier@hotmail.fr, c'est très suspect

* L'adresse d'expédition du courriel doit également respecter le point précédent

Et il y en a encore tout un tas de petites choses, qui si l'on est attentif (et nullement besoin d'être geek) et un peu malin (pas besoin non plus d'être polytechnicien, un peu de ce qu'on appelle "le bon sens terrien" est suffisant) permettent d'éviter de se faire rouler dans la farine de l'internet par des gens malhonnêtes.

Et le pire dans tous ça, c'est qu'après on comptabilise les victimes et qu'on en arrive à voir des politiques comme, pour ne pas #troller, François Baroin, qui voient notre réseau mondial comme un lieu infesté de rats de corbeaux venimeux où règne la pègre...

Je te recommande d'ailleurs la très bonne réponse de blogger à Mr François Baroin du très bon @jcfrog.

---

¹ Tu vois, @m__julien qu'elle n'est pas geek