Phishing : faites attention. Partout. Tout le temps.
Je vais vous raconter une histoire qui m’est arrivée ce matin.
Sur les coups de 8h mon frère m’envoie un RIB depuis une adresse e-mail que je ne lui connaissais pas, sans raison apparente.
Son adresse e-mail est généralement [l’initial de son prénom.Notre nom de famille@example.com].
Cette fois-ci son adresse était [son prénom.Notre nom de famille@example.com].
Aux alentours de 11 heures, un notaire avec qui nous sommes en affaire, me demande le RIB de mon frère pour versement car il n’arrive pas à le joindre.
Cette adresse était bien en @notaires.fr (domaine qui ne dispose pas de SPF ni de DKIM soit dit en passant !), mais le message n’était pas chiffré TLS comme d’habitude.
Vous auriez fait quoi vous ?
J’ai téléphoné à mon frère. J’ai téléphoné au notaire.
C’était legit.
J’ai presque voulu demander à mon frère le second prénom de notre mère ou la profession de notre oncle (Wrong answer only) tellement la situation était louche et le concours de circonstance improbable.