Il peut être facile de se faire piéger par un mail de fishing vous proposant de cliquer sur un lien. Voici un mail qui n’a pas l’air trop anormal : dans la capture d’écran ci-dessous, prise d’un message reçu dans un client mail.

Mail Fishing impôts

Après avoir cliqué sur le lien, voici la fenêtre du site web où l’on atterrit

Faux site des impôts

Cela en a l’air, cela en a la couleur, mais l’adresse principale dans le lien (surligné en bleu dans la capture ci-dessus et ci-dessous) ne correspond pas.

En tête fishing impôts

De plus, si on utilise un gestionnaire de mots de passe, il ne fournira ni l’identifiant ni le mot de passe. Vous pourrez toujours cliquer dans le champ «Numéro fiscal», il ne se passera rien !

On peut tromper les yeux de l’internaute, on ne peut pas (encore) tromper le gestionnaire de mots de passe configuré pour associer le nom de domaine avec les identifiants.