De plus en plus on reçoit (je reçois) des mails dont le corps de message donne à penser qu'ils sont émis par des organismes, des institutions, des entreprises, ... bien spécifiques. (2/n)
Or quand on regarde l'adresse mail, très souvent on constate que le message n'émane pas de l'expéditeur attendu (adresse en mailchimp.c o m (lien cassé pour évider qu'il ne soit cliquable) par exemple). (3/n)
Je sais que mailchimp est une solution permettant l'envoi de messages "en masse". Néanmoins, et sachant que le conseil le plus souvent donné au grand public (je m'inclus dedans)... (4/n)
... pour résister aux tentatives de phishing est de *vérifier l'adresse de l'expéditeur du message*, il est clair que l'usage de telles solutions peut perturber. (5/n)
Problème additionnel : certains mails ont pour fonction de recueillir des données de façon tout à fait légitime, et redirigent donc vers des formulaires. (6/n)
Et là, on découvre souvent que le lien cliquable dans le mail (et qui correspond à un nom de domaine évocateur de l'expéditeur) vous redirige sur un nom de domaine qui n'a rien à voir (par exemple tally.quelquechose). Là encore, cela conduit à se montrer soupçonneux. (7/n)
Comments