Lundi, comme presque tous les lundis, j’ai reçu un petit email publicitaire de la part de lundi8heures.com Leur boutique, dont j’ai été client, vend une fois par semaine un unique produit en pré commande. Mais bon leur business model n’est pas ce qui nous importe ici.
Hier j’ai donc reçu leur email et j’ai remarqué que sa mise en page était buggée, ce qui n’est pas le cas habituellement. En y regardant de plus près, je me suis aperçu que l’email a plutôt été victime d’un filtre anti-phishing.
Grossièrement, le phishing consiste à envoyer des emails en prenant l’identité d’un autre site web, généralement du type bancaire, Paypal, Ebay et toutes les plates-formes qui permettent de faire de l’argent si on arrive à en détourner les fonds. Il est demandé au destinataire de se connecter en cliquant sur le lien inclus dans l’email et la victime est ainsi reroutée à son insu vers un site qui ressemble au site initial mais qui est totalement administré par le pirate. Ainsi le pirate récupère l’identifiant et le mot de passe de sa victime et peut aisément piller les comptes.
Avec tous les problèmes de spamming, de phishing, de dns poisoning qui entachent les emails, les solutions de protection sont de plus en plus strictes sur les éléments à intégrer et sur la manière dont ils le sont dans un email.
Dans le cas de lundi8heures, comme les propriétaires administrent plusieurs domaines (lundi8heures + cocciweb) les liens n’étaient plus en cohérence.
L’email utilise des ressources sur le site de cocciweb (voir balise <base href= »http://www.cocciweb.com/lundi8h/newsletter/ »>) mais pointe sur un autre site web : lundi8heures. Il y a donc incohérence et c’est la raison pour laquelle les gros liens d’alerte rouge sont apparus.
Dans ce cas ci, les dommages ne sont pas trop important. Il ne s’agit pas d’un site bancaire, juste un e-marchand. Cela peut malgré tout laisser planer un doute chez certains internautes un peu anxieux. Heureusement que les alertes se sont retrouvées fondues dans le template et que de fait l’impact aie été moins important que si l’alerte eu été en plein milieu d’un paragraphe de texte, bien visible.
C’est dommage que cela soit tombé sur eux, mais que cela puisse servir d’alerte pour les autres emaileurs. Une fois de plus cela confirme que l’emailing, bien qu’accessible à tous, n’est pas un outil facile à utiliser.