J’ai reçu récemment un SMS m’informant qu’un colis Colissimo était arrivé en point relais. Le voici :
Problème : je n’ai aucune commande en cours. S’agit-il d’un énième SMS de « smishing » (hameçonnage par SMS – je découvre le terme) ? Ça y ressemble beaucoup :
- L’expéditeur n’est pas une entreprise, c’est un produit (La Poste est une entreprise, Colissimo est un produit). Les SMS d’hameçonnage ont souvent cette caractéristique : l’expéditeur n’est pas systématiquement une entreprise connue mais un terme qui rappelle une entreprise connue. (Sans compter que le ‘l’ de Colissimo pourrait être un ‘i’ majuscule…)
- Le texte commence par le mot d’urgence RAPPEL, un mot écrit en majuscules pour ne rien arranger.
- Plusieurs termes utilisés ne sont pas clairs. Le sigle CNI n’est pas connu de tout le monde (par ailleurs, un passeport ou un permis de conduire devraient convenir, donc pourquoi se limiter à la carte d’identité ?), et je ne sais pas ce que c’est qu’un pass – en tout cas pas avant d’avoir cliqué sur le lien fourni…
- …un lien qui n’est ni reconnaissable ni proche du nom de l’entreprise ou du produit. Le nom de domaine pkup.fr renvoie même actuellement vers une erreur !
- Aucune référence de colis (ou d’expéditeur) n’est fournie.
- L’enseigne La Poste n’est même pas mentionnée.
Après « enquête », il s’avère que ce message n’est pas une tentative d’hameçonnage mais bien un SMS officiel de La Poste ; je n’ai aucune commande en cours et c’est normal, c’est un cadeau qui m’a été expédié. Un cadeau à côté duquel j’aurais pu passer à côté à cause d’un SMS plutôt mal conçu.
La Poste pourrait s’inspirer des SMS de sa filiale Chronopost, qui sont un peu plus clairs :
L’expéditeur est bien l’entreprise Chronopost, on retrouve une référence de colis dans le corps du SMS ainsi qu’une URL bien identifiable. Ce message peut sans doute être amélioré, mais il est tout de même mieux rédigé que celui de La Poste.