Enquête de satisfaction attribuée à DHL : Ne cliquez pas sur le lien qui circule sur WhatsApp

Lefaso.net : Depuis quelques jours un message d’une enquête de satisfaction attribuée à DHL circule sur WhatsApp ? Faut-il s’en méfier ?

Younoussa Sanfo : Oui, il faut se méfier de tous les messages qui vous invitent à cliquer sur un lien. C’est le moyen le plus simple pour vous pirater.

J’ai en effet été contacté par des connaissances qui se sont méfiés du message attribué à DHL. Mais certains avouent avoir cliqué.

Comment faire pour reconnaître ce type de faux message ?

Sur les questions de cybercriminalité, la meilleur arme est le bon sens.
Voici un des messages qui circulent. Si vous observez, certaines incohérences vont vous sauter à l’oeil.

1- Le message est intitulé enquête de satisfaction. Il s’adresse donc aux clients de DHL. Si vous n’etes pas client DHL, expliquez moi pourquoi vous êtes concerné par ce lien au point de cliquer dessus ?

2- Le message est censé provenir de DHL, mais c’est un autre site iveng.cn qui vous envoie ce message. On peut se dire que DHL a peut-être sous-traité avec un partenaire. Mais une petite vérification vous poussera à la prudence. DHL est une entreprise américaine basée en Californie aux États-Unis. La société a été rachetée en partie par la poste allemande (Deutsche Post). Cela ne les empêche pas de reccourir à une entreprise chinoise pour mener une enquete de satisfaction, mais quand même ! Une enquête en francais, confiée à une entreprise chinoise, pourquoi pas, mais moi je me méfierai.

Que pourrait-il arriver à ceux qui vont cliquer sur le lien ?

En général ce mode opétratoire est le début de la préparation d’une attaque de masse. Je n’ai pas encore travaillé sur la question mais je ne serai pas étonné que même le site en question ne soit pas l’auteur du message. C’est en général un site piraté.

Ce que vous risquez, c’est d’ouvir votre téléphone ou votre ordinateur à des criminels qui pourront en prendre le contrôle..

Je ne dis pas que le ciel va vous tomber sur la tête pour autant mais c’est à vous d’évaluer le risque.

Y a-t-il un risque à partager le lien même sans l’ouvrir ?

En partageant le lien vous participez à un acte de tentative de piratage. Le mieux est de le supprimer sans le partager et sans cliquer dessus. Si vous pensez que votre vie en dépend, alors appelez DHL, ils ont un bureau dans toutes les capitales du monde.

Sait-on qui est derrière cela ?

Il faut enqueter pour le savoir. Ou alors avoir des informations d’une structure ou d’un expert qui a investigué sur la question. Personnellement je ne l’ai pas fait, vu que personne ne me l’a demandé (rires !)

Mais j’ai effectué une recherche sur Internet et j’ai lu que depuis le 24 février 2021 des chercheurs ont alerté DHL sur une campagne de phishing. Le phishing c’est justement le fait de vous faire cliquer sur un lien en vous trompant sur la nature réelle de votre clic. J’ai aussi lu un message de DHL et FEDEX qui reconnaissent être victimes d’abus de leurs noms.

DHL suggère de leur renvoyer ce type de message douteux à l’adresse phishing-dpdhl@dhl.com

Quels conseils avez-vous à donner aux utilisateurs de façon générale ?

De facon générale, évitez d’être trop curieux inutilement, car cela peut vous porter préjudice. Soyez curieux pour acquérir un savoir, apprendre un métier, avoir de nouvelles connaissances, mais évitez cette curiosité malsaine qui n’apporte rien.
Ne cliquez pas sur des liens sans réfléchir !

Entretien réalisé en ligne par HFB
Lefaso.net