![xyz[at]xyz wants to follow you. Accept ? (No est la bonne réponse), A Unix Mind In A Windows World](https://i0.wp.com/lh4.ggpht.com/-kZn5pjzrhC4/UXfBhvcGrKI/AAAAAAAAB_c/mXdC7-3UK8Y/Capture%252520d.png?resize=600%2C227 "Capture d’écran 2013-04-24 à 10.33.34 AM.png")
J’ai reçu à plusieurs reprises l’email ci dessus (les noms et les contacts de l’expéditeur ont été masqués pour protéger sa vie privée).
De toute évidence, il s’agit d’une invitation provenant d’un de mes contacts pour joindre un réseau social où le lien entre les utilisateurs est constitué sur la base des sites web recommandés par les membres du réseau social. Il n’y a donc, de prime à bord, aucune raison de ne pas cliquer sur le (très gros) bouton rouge/orangé où il est inscrit ‘yes’ et qui semble dire : c’est envoyé par un ami, je peux avoir confiance.
Qui plus est, l’email respecte à la lettre les conventions en ce qui concerne les demandes de contact : sobre, professionnel et bref. Rien ici ne pourrait laisser penser qu’il s’agit d’autre chose qu’une demande de contact envoyée par un proche digne de confiance.
Cela dit, un détail fait tache d’huile dans l’ensemble : là où on a l’habitude de lire le nom du contact, c’est plutôt une adresse email qui est présentée, et ce aussi bien dans l’intitulé du message que dans le corps même du message. C’est un peu comme si une compagnie xyz avait pris un modèle d’email standard et y avait plaqué l’email de contact. En d’autres termes, le contact ne semble pas appartenir à la base de données du site web qu’il nous demande de rejoindre…la méfiance est donc de mise, et un examen détaillé de l’email s’impose.
Qui plus est, depuis l’épisode des « virus de facebook », on tous a compris qu’il ne fallait pas cliquer sur tout et n’importe quoi sur Internet .
Après examen, il s’avère que l’email est envoyé non pas par le contact, mais par une adresse du nom de domaine infoaxe.net . Une recherche sur ce mot clé ‘infoaxe.net’ révèle alors un portrait peu flatteur de la compagnie et de sa façon de procéder : ceux et celles qui ont reçu un email d’infoaxe.net et qui ont cliqué sur « Yes » ont eu la mauvaise surprise de découvrir qu’un email censé provenir d’eux avait été envoyé à leur insu à plusieurs de leurs contacts, et ce à plusieurs reprises.
Appelez ceci comme vous voulez, mais pour moi, c’est là les façons de procéder d’un spam : on pense répondre à la demande d’un ami/collègue/parent alors qu’en réalité, on fait le jeu d’une compagnie qui se sert de votre carnet d’adresse pour faire connaître son produit.
Donc, la prochaine que vous recevrez ce genre d’emails, faites ceci :
- Ne cliquez pas sur yes;
- Ne cliquez pas sur no non plus 🙂 ;
- Cliquez plutôt sur le bouton ‘report phishing’ dans le menu déroulant situé à droite;
- Enfin, cliquez sur ‘nouveau email’ et informez votre contact de ce qui lui est arrivé.
