« J’ai reçu un mail Twitter étrange ce matin. Je suis le seul ? », demande un journaliste de Numerama sur le canal de communication de la rédaction, ce vendredi 23 avril 2021. Il a eu un bon réflexe. Face à une situation inhabituelle, mieux vaut trop se méfier que pas assez. Vous perdrez peut-être quelques minutes de votre temps, mais vous augmenterez drastiquement vos chances d’éviter des situations bien plus graves.
L’email en question demande de « confirmer son compte Twitter », et a été envoyé à l’adresse générique de la rédaction, à laquelle est lié le compte de Numerama et ses plus de 80 000 abonnés. Ce compte a une certaine valeur pour d’éventuels cybercriminels : il est « vérifié », dispose d’une audience conséquente, et relaie des informations « tech ». Par exemple, c’est un terreau parfait pour émettre une arnaque au bitcoin, une méthode triviale, mais qui a fait ses preuves sur Twitter.
Une erreur, pas un phishing
C’est le thème de l’email qui aiguise nos soupçons de phishing : le compte Numerama a été confirmé depuis longtemps (et protégé avec la double authentification), nous n’aurions donc aucune raison de le faire à nouveau. Cet email n’a de sens qu’en conclusion de la création d’un compte.
Nous effectuons donc quelques vérifications pour confirmer l’authenticité de l’email, sans trouver plus de détails louches. Il nous suffisait en réalité d’aller sur le compte officiel d’aide aux utilisateurs de Twitter pour trouver la réponse à nos inquiétudes :
« Certains d’entre vous ont peut-être reçu récemment un email pour ‘confirmer votre compte Twitter’ que vous n’attendiez pas. Ces emails ont été envoyés par erreur et nous en sommes désolés. Si vous recevez un de ces emails, vous n’avez pas besoin de confirmer votre compte et vous pouvez ignorer le message. »
Fausse alerte pour cette fois, donc. Mais attention, ce n’est pas parce que cet email de confirmation a été envoyé par erreur que tous les emails de confirmation seront inoffensifs. Au contraire, des malfrats rusés pourraient surfer sur ce raté de Twitter pour créer un vrai phishing, qui profiterait des propos rassurants du réseau social sur ce cas précis pour piéger les victimes. Alors comme nous, restez attentifs.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !