Ce midi, sur ma boite mail du boulot, j’ai reçu ceci :
De : {Prénom et nom du DG} < adresse.mail.random@gmail.com>
Sujet :Hey {mon prénom}
I’m in a conference and i wouldn’t be done anytime soon. i would want you to carry out an assignment for me swiftly. Let me have your personal phone number so i can give you the breakdown of what to do.
It’s of high importance
Thanks{Prénom et nom du DG}
Sent from iPhone
L’absence d’objet, les fautes d’orthographe et de ponctuation sont d’origine.
Évidemment, à la lecture de ce mail, je vois quelques bizarreries :
- Je ne connais pas personnellement le directeur général de l’entreprise, et il ne connait vraisemblablement pas mon existence (ce qui est normal dans une entreprise de quelques centaines d’employés).
- Conséquence : la probabilité pour qu’il me demande quoi que ce soit pendant une réunion est nulle.
- Il n’y a pas de sujet.
- L’adresse mail est une adresse Gmail et pas l’adresse de l’entreprise (merci à Outlook sur ce point : on peut reprocher beaucoup de choses à son ergonomie, mais il montre bien l’adresse mail utilisée).
- L’adresse mail n’est pas crédible en tant que message envoyé du téléphone avec l’adresse personnelle au lieu de l’adresse professionnelle.
Par contre, il y a des détails qui sont bien faits :
- Mon prénom est correct ;
- Le nom et le prénom du DG sont corrects ;
- L’orthographe et la typographie sont cohérents avec un message tapé en vitesse sur smartphone ;
- Aucune demande directe mais un sentiment d’urgence et une demande de contact.
Par contre, le mail ne contient ni lien, ni pièce jointe d’aucune sorte. Ça n’est donc pas un malware ou une tentative de phishing classique. Alors, quoi ?
Le plus probable est que ce soit une arnaque au président, dont la DGCCRF vous donne une explication dans le lien.
Reste une question : pourquoi moi, alors que je ne gère pas le moindre centime dans cette entreprise – et donc ne peut pas organiser de transfert d’argent, ce qui est le but habituel de cet arnaque ? Je vois deux possibilités.
La première : c’est une attaque au hasard sur les nouveaux arrivants, en espérant que je sois à un poste avec ce genre d’accès. Mais je crois peu en cette probabilité, parce que les sources qui donnent mon existence dans l’entreprise (Linkedin) et permettent de déduire mon adresse mail précisent aussi mon poste.
La seconde : ça n’est pas une attaque pour de l’argent, mais pour essayer d’avoir des informations sur l’entreprise – espionnage industriel ou autre – sachant que je suis dans un domaine avec une forte concurrence.
Ce billet est là pour vous prévenir – ou vous rappeler – que ce genre de manœuvre existe.
- Ne répondez pas à ce genre de mail, même pour « jouer ».
- Prévenez le service informatique (avec le courriel en copie).
- Prévenez le service « sécurité » s’il est différent.
En cas de doute sur la véracité du mail (ça peut arriver s’il est mieux ciblé) : ne répondez pas directement, mais contactez plutôt la personne à travers un canal fiable : téléphone, messagerie instantanée d’entreprise, adresse mail trouvée dans l’annuaire d’entreprise.
Icone CC BY-SA 4.0 OpenMoji.