Il fut un temps, pas si lointain, où ma mère devait m’appeler au moins 2-3 fois par semaine pour me demander si, selon moi, le courriel qu’elle venait de recevoir était « vrai ».
La plupart des courriels d’hameçonnage sont bloqués à l’entrée par des filtres antipourriel. Cependant, certains finissent par trouver leur chemin jusqu’à notre boîte de réception. Ils sont parfois si bien faits qu’on se demande s’il s’agit ou non d’un courriel légitime.
Ça m’a donné l’idée de décortiquer ceux que je reçois et de leur donner une note. Vous êtes prêt? Voici le dernier que j’ai reçu:
Nom de l’expéditeur: MyUPS – Canada
Je ne sais pas si c’est ce qui est normalement utilisé par UPS, mais cela peut sembler vraisemblable.
Courriel de l’expéditeur: eduardolaura? Vraiment?! Une adresse hotmail.es? On perd des points!
Courriel de retour: upspostacc3m sur outlook.com
Un effort a été fait pour conserver l’identité présentée de l’expéditeur. Pas parfait, mais mieux que EduardoLaura!
L’adresse de retour n’est pas toujours facilement visible, mais doit toujours être vérifiée. Parfois le courriel de l’expéditeur sera trafiqué pour faire apparaître une adresse légitime, mais le courriel de retour (Reply-To) sera différent.
Mise en page
La mise en page du courriel est quand même bien réussie. Je vais leur donner au moins ça.
Qualité de la langue
C’est souvent ici qu’on retrouve le plus de lacunes… et ce courriel ne fait pas exception. J’ai déjà vu pas mal pire, mais on est loin de quelque chose de qualité.
Les liens
Les liens ne que nous retrouvons dans ce courriel ne pointent naturellement pas vers un site de UPS. Pour vérifier, vous n’avez qu’à laisser votre curseur de souris au-dessus du lien pour le voir apparaître. Il est cependant important de ne jamais cliquer dessus!!!!
Dans ce courriel, les liens pointent un site qui se nomme clip-u. Encore une fois ici, on perd des points, puisque le nom de domaine n’a absolument aucun lien avec UPS. De plus, le lien pointe vers une adresse http et non https, ce qui signifie qu’il ne s’agit pas d’un lien sécurisé (red flag!).
Finalement, la section au bas du courriel (My Account, Help, etc.) devrait normalement comporter des liens. Dans ce courriel, cette section ne pointe nulle part. Même les icônes de Twitter et Facebook qui devraient normalement pointer vers le site de la compagnie sur ces plateformes ne comportent aucun lien.
Autres
Le tracking number n’est pas valide… aucune surprise, mais c’est quelque chose de facile à vérifier si jamais un jour vous doutez de la légitimité d’un courriel de la sorte.
Verdict:
2 / 5
