Moi qui travaille dans la sécurité informatique, j’ai failli succomber à une méthode toute simple de phishing. Je reçois un mail dans ma boîte Hotmail me permettant de découvrir qui de mes contacts MSN m’a bloqué ou supprimé de sa liste de contacts. Ayant récemment subi des déconvenues sur certaines personnes qui ont tenu des propos diffamatoires et calomnieux sur mon dos, la tentation était forte de tester ce service.

Le lien conduit directement sur un formulaire qui demande de s’authentifier comme on le ferait sur msn pour se connecter. Une petite voix intérieure m’a quand même suggéré de vérifier sur le site www.hoaxkiller.fr/ d’aller vérifier si le lien ne contenait pas de spyware ou autre virus. Le site connaissait ce site et recommandait de le supprimer de ses mails car il s’agit d’une tentative de phishing car l’authentification est mémorisée chez eux (et bien sûr le mot de passe) et le compte est ensuite utilisé pour diffuser des virus ou usurper l’identité de la victime.

Comme quoi on  a beau être sensibilisé à la sécurité informatique, il suffit d’une période de doute, de baisse de confiance en soi et d’attention et l’on se fait prendre comme le premier utilisateur venu. J’ai honte, je l’avoue.