Avez-vous récemment reçu sur WhatsApp, un lien attribué à la société de transport de colis, DHL, vous demandant de répondre à une brève enquête de satisfaction ? Eh bien, si c’est le cas, ne cliquez pas sur ce lien et évitez de le partager. Selon l’expert en sécurité informatique, Younoussa Sanfo, le mode opératoire utilisé par les auteurs de ce lien est le début de la préparation d’une attaque de masse. A l’en croire, ça saute pourtant à l’œil que ce lien n’émane pas de DHL. Et la raison est toute simple. Découvrez-la dans cet entretien réalisé à distance, ce mercredi 10 mars 2021.
Lefaso.net : Depuis quelques jours un message d’une enquête de satisfaction attribuée à DHL circule sur WhatsApp ? Faut-il s’en méfier ?
Younoussa Sanfo : Oui, il faut se méfier de tous les messages qui vous invitent à cliquer sur un lien. C’est le moyen le plus simple pour vous pirater.
J’ai en effet été contacté par des connaissances qui se sont méfiés du message attribué à DHL. Mais certains avouent avoir cliqué.
Comment faire pour reconnaître ce type de faux message ?
Sur les questions de cybercriminalité, la meilleur arme est le bon sens.
Voici un des messages qui circulent. Si vous observez, certaines incohérences vont vous sauter à l’œil.
1- Le message est intitulé enquête de satisfaction. Il s’adresse donc aux clients de DHL. Si vous n’êtes pas client DHL, expliquez moi pourquoi vous êtes concerné par ce lien au point de cliquer dessus ?
2- Le message est censé provenir de DHL, mais c’est un autre site iveng.cn qui vous envoie ce message. On peut se dire que DHL a peut-être sous-traité avec un partenaire. Mais une petite vérification vous poussera à la prudence. DHL est une entreprise américaine basée en Californie aux États-Unis. La société a été rachetée en partie par la poste allemande (Deutsche Post). Cela ne les empêche pas de recourir à une entreprise chinoise pour mener une enquete de satisfaction, mais quand même ! Une enquête en français, confiée à une entreprise chinoise, pourquoi pas, mais moi je me méfierai.
Que pourrait-il arriver à ceux qui vont cliquer sur le lien ?
En général ce mode opératoire est le début de la préparation d’une attaque de masse. Je n’ai pas encore travaillé sur la question mais je ne serai pas étonné que même le site en question ne soit pas l’auteur du message. C’est en général un site piraté.
Ce que vous risquez, c’est d’ouvrir votre téléphone ou votre ordinateur à des criminels qui pourront en prendre le contrôle..
Je ne dis pas que le ciel va vous tomber sur la tête pour autant mais c’est à vous d’évaluer le risque.
Y a-t-il un risque à partager le lien même sans l’ouvrir ?
En partageant le lien vous participez à un acte de tentative de piratage. Le mieux est de le supprimer sans le partager et sans cliquer dessus. Si vous pensez que votre vie en dépend, alors appelez DHL, ils ont un bureau dans toutes les capitales du monde.
Sait-on qui est derrière cela ?
Il faut enquêter pour le savoir. Ou alors avoir des informations d’une structure ou d’un expert qui a investigué sur la question. Personnellement je ne l’ai pas fait, vu que personne ne me l’a demandé (rires !)
Mais j’ai effectué une recherche sur Internet et j’ai lu que depuis le 24 février 2021 des chercheurs ont alerté DHL sur une campagne de phishing. Le phishing c’est justement le fait de vous faire cliquer sur un lien en vous trompant sur la nature réelle de votre clic. J’ai aussi lu un message de DHL et FEDEX qui reconnaissent être victimes d’abus de leurs noms.
DHL suggère de leur renvoyer ce type de message douteux à l’adresse [email protected]
Quels conseils avez-vous à donner aux utilisateurs de façon générale ?
De façon générale, évitez d’être trop curieux inutilement, car cela peut vous porter préjudice. Soyez curieux pour acquérir un savoir, apprendre un métier, avoir de nouvelles connaissances, mais évitez cette curiosité malsaine qui n’apporte rien.
Ne cliquez pas sur des liens sans réfléchir !
Vos informations ne seront pas partagées