Cliquez sur l’image pour l’agrandir
Les antivirus informatiques ont été les premiers logiciels vendus par abonnement. Un des plus connus est l’antivirus McAfee.
Chaque année, les abonnés à cet antivirus déboursent des millions de dollars pour prolonger leur protection.
Attirés par cette manne, des pirates informatiques achètent des listes de courriels et adressent de faux avis de renouvèlement dans l’espoir que parmi les destinataires, il y ait des utilisateurs de logiciels McAfee et parmi eux, des gens qui commettront l’imprudence de cliquer sur des hyperliens qu’on leur propose.
Près du coin supérieur gauche de l’avis ci-dessus, on peut voir que ce courriel, au lieu d’avoir été émis par McAfee, provient en réalité de hello@hellofund.com (en jaune).
Lorsque le pirate est un professionnel, il prendra soin de masquer cette adresse compromettante et de la remplacer par une adresse qui semble pointer vers McAfee.
Donc, même lorsque l’adresse de l’expéditeur semble normale, il faut se méfier. À plus forte raison lorsque l’adresse est suspecte.
Que doit-on faire ?
Si on n’est pas abonné à la protection de McAfee, on ignore cet avis. Toutefois, on vérifie son prochain relevé de compte bancaire pour s’assurer qu’effectivement, il s’agissait d’une tentative de fraude.
Si on est abonné à cette protection, on vérifie parmi ses courriels, la date prévue de son renouvèlement. Sinon, il suffit de consulter les détails de son compte sur le site de McAfee pour savoir quand se terminera cette protection. Si l’avis reçu est prématuré, c’est un faux.
D’autre part, il n’est pas sage de cliquer sur un hyperlien à moins d’être certain de son authenticité.
Contrairement aux appareils mobiles (tablettes et les téléphones multifonctionnels), les ordinateurs disposent d’un curseur à l’écran qu’on déplace à l’aide d’une souris ou avec le doigt qu’on déplace sur un pavé tactile.
Il suffit de déplacer ce curseur au-dessus d’un hyperlien sans le cliquer pour qu’une info-bulle surgisse et révèle le code qui sera exécuté si on clique sur cet hyperlien.
Dans l’avis ci-dessus, on peut voir que le code qui s’exécutera n’a aucun rapport avec l’éditeur McAfee.
Donc c’est un faux.
Écrit par Jean-Pierre Martel