pfishing

Protégeons vos données personnelles.

Dans le cadre de la journée mondiale de l’éducation du 24 janvier 2024, DDO Organisation met à votre disposition un article pour apprendre à authentifier l’expéditeur d’un email douteux reçu et ainsi éviter de mettre à disposition d’un tiers non autorisé vos données personnelles.

1- Nom de domaine et sous nom de domaine, comprendre la nuance.

Quel est le lien entre pfishing et nom de domaine ?

Un pfishing est une tentative d’escroquerie qui prend la forme d’un email habillé aux couleurs d’une société ou d’un organisme que vous connaissez et qui vous invite à réaliser une action, très souvent il vous est demandé de communiquer vos données personnelles et surtout bancaires. Certains pfishing sont particulièrement bien faits et le doute est permis quant à leur authenticité.

Nous ne vous apprenons rien en affirmant qu’une adresse email est constituée d’un élément variable (information qui se trouve à gauche de @ laissé au choix de l’utilisateur) et d’un élément fixe qui se situe après le @, il s’agit là du nom de domaine qui dans sa forme ne peut se modifier une fois déposé.

Le nom de domaine est un précieux allié qui permet d’authentifier l’expéditeur d’un email. Afin de le faire parler, il essentiel de comprendre ce qui le compose.



Nom de domaine

Sous nom de domaine

A retenir

Peut être de la forme :

monnomdedomaine.com (.fr ou autre)
ou
nom–nom–de–domaine.com (.fr ou autre)

Il est tout à fait possible de mettre un – (tiret) dans un nom de domaine.

————–

Radical et Extension :

monnomdedomaine ou
nom–nom–de–domaine est le radical
=> Il est laissé au choix de son propriétaire.

.com/.fr etc. est l’extension
=> Elle est mondialement normée, il en existe des centaines.
————–

Seul le propriétaire est maître de son nom de domaine qui est unique.

Est de la forme :

sous-domaine.monnomdedomaine.com
ou
sous-domaine.nomnomdedomaine .com

Le sous-domaine est marqué par un . (point) avant le radical

————–

Seul l’administrateur du nom de domaine peut créer des sous domaines sur le domaine principal.


Exemple :

ac-toulouse.fr est un nom de domaine

ac-toulouse est le radical, .fr l’extension

pedagogie.ac-toulouse.fr est un sous domaine du domaine principal ac-toulouse.fr

Seul le propriétaire/administrateur du domaine principal peut créer autant de sous domaines que nécessaire.

Par conséquence, se méfier de :

pedagogie-ac-toulouse.fr qui est un nom de domaine et peut être déposé par n’importe quel tiers à des fins qui lui sont propres.




Une entité communiquera de façon quasi systématique sur son nom de domaine exact et utilisera des sous-domaines spécifiques selon ses diverses activités.
Par exemple : impots.gouv.fr / justice.gouv.fr / ecologie.gouv.fr / education.gouv.fr / etc.

2- Identifier l’email de l’expéditeur, le point de départ :

Ouvrez l’email que vous avez reçu, n’ouvrez surtout pas encore l’éventuelle pièce jointe.
Deux cas de figues : soit l’adresse email de l’expéditeur apparait en clair (ce qui laisse à penser que l’expéditeur n’a rien à se reprocher) soit elle n’apparait pas (auquel cas, méfiance !).

L’adresse email de l’expéditeur apparait en clair

L’adresse email de l’expéditeur n’apparait pas

Identification de l’expéditeur est immédiate. Il suffit de prêter attention au nom de domaine et de l’analyser selon les éléments qui le composent comme vu précédemment (présence d’un point et/ou d’un tiret notamment). 



Rien n’est perdu ! L’astuce est de sélectionner la fonction “Répondre” pour obtenir plus d’informations sur l’expéditeur.
Sur l’image ci-dessous, il est maintenant possible d’identifier l’expéditeur du message.
L’email est une offre Nespresso expédié par @ml.femmeactuelle-news.fr

Dans ce cas, le nom de domaine est amazon.fr

Il n’existe maintenant plus aucun doute, l’expéditeur du message est bien Amazon vous pouvez prêter plus ample intérêt au contenu du message et ouvrir les éventuelles pièces jointes si vous le souhaitez.


3- Authentifier l’email de l’expéditeur, le point d’arrivée :

Toujours depuis l’exemple Nespresso, l’expéditeur du message vient d’être identifié comme étant info@ml.femmeactelle-news.fr. Même si cela est surprenant, il pourrait toutefois s’agir d’un partenariat commercial sincère entre la célèbre marque de café et le magazine.

Prêtons particulièrement attention au nom de domaine qui est femmeactuelle-news.fr.

Notre attention se porte immédiatement sur femmeactuelle, magazine très populaire depuis de nombreuses années. En première lecture, cette mention est rassurante. Toutefois elle est suivie de “-news.fr” dont il faut absolument se méfier. En effet, le nom de domaine du magazine est femmeactuelle.fr et non femmeactuelle-news.fr (ne pas hésiter à faire une recherche sur un moteur de recherches). 

La probabilité que ce message soit bien un pfishing est quasi certaine. Le magasine Femme Actuelle aurait très certainement diffusé son emailing depuis son domaine principal femmeactuelle.fr et non depuis femmeactuelle-news.fr.

Ainsi méfiez-vous des sante-ameli.fr, des suivi-colissimo.fr et autres la-poste.fr ; la sécurité de vos données peut reposer sur un simple – (tiret).


Si vous souhaitez en savoir plus sur les noms de domaine, consultez notre page dédiée https://ddo.net/noms-de-domaine/ Aussi, n’hésitez pas à nous c ontactez par téléphone si vous avez un quelconque doute sur l’intention d’un email reçu ou si vous avez des questions globales sur la sécurité de vos données.