Vous recevez dans votre boîte mail un courriel du service Client Facture Orange vous indiquant que, suite au constat d'une erreur critique, Orange vous invite à corriger, sous 24 heures, les informations dont ils disposent.
Suit alors un lien qui à l'apparence pour le moins officielle : http://verification.orange.fr/client/2001563899/
Que faîtes-vous ?
La bonne démarche à suivre est de vérifier d'où provient le lien... Pour cela, passer au-dessus du lien fait apparaître, en message contextuel, la véritable destination du lien. Dans ce cas précis, il s'agissait d'un sous-répertoire de Whoditty.com, un site pourtant très "normal", victime ici de cybersquatting.
Dans ce cas précis, il renvoie vers un nom de domaine autre qu'Orange : il s'agit donc de phishing.
Tout est simulé : le mail ne provient pas du service client d'Orange. Orange, d'ailleurs ne renverrait jamais un mail de ce type. Supposons toutefois que vous cliquiez tout de même sur le lien...
Tout d'abord, vous prenez le risque de recevoir un virus simplement en surfant sur ces pages.
Admettons que vous passiez outre... Sur cette page sont demandées des informations ayant trait à votre identité... Et à votre carte de crédit, histoire de rémunérer le créateur de la supercherie !
