Le Phishing ou Hameçonnage

Le Phishing ou Hameçonnage

• Rappel : Qu’est-ce que le phishing/hameçonnage ?


Il s’agit d’une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte d’identité, date de naissance, etc. En effet, le plus souvent, une copie exacte d’un site internet est réalisée dans l’optique de faire croire à la victime qu’elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi saisir ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime et pourra dérober tout ce que la victime possède sur ce site. L’attaque peut aussi être réalisée par courrier électronique ou autres moyens électroniques.

-- Wikipedia --


• Comment fonctionnent les attaques par hameçonnage ?


De manière générale, ces attaques se font par l’intermédiaire de la messagerie e-mail. Le fraudeur vous envoie un message qu’il maquille comme étant envoyé par un tiers de confiance (une administration, une banque, …etc.). Le but du fraudeur étant de vous faire croire que vous avez bien à faire avec ce tiers. Il essaye de recopier au mieux l’apparence du genre d’e-mail que vous pourriez recevoir de la part de ce genre d’entité.

Le contenu prétextera qu’il y a un problème et qu’il faut alors vous connecter au site en suivant le lien afficher dans le message.

C’est ici que se situe l’arnaque ! Le lien redirige vers un faux site ayant la même apparence que le véritable site afin de vous tromper.

Vous êtes alors invité à entrer vos identifiants et ça y est le fraudeur dispose de vos informations.

Nouveauté, cette technique s’utilise aussi via des campagnes par SMS. Prétendant vous contacter pour un motif banal, comme un colis en attente ou un pli sans affranchissement, vous demandant de suivre un lien pour obtenir plus d’informations ! Le lien vous redirigeant vers un faux site crée afin de vous soutirer des informations.

 

• Comment voir qu’il y a un problème et se prémunir d’une attaque par hameçonnage ?


Lorsque vous recevez un email que ce soit via un logiciel dédié comme Outlook, Thunderbird ou autre ou que vous utilisiez l’interface web de votre fournisseur de service e-mail, certaines informations sont affichées à l’écran.

Vous voyez généralement le sujet, l’expéditeur, l’horodatage du message et divers autres choses.

► Peut-on faire confiance à l’adresse apparaissant dans la zone de l’expéditeur ?

NON et j’insiste sur ce point ! Il est en effet très facile d’usurper cette donnée.

Le fraudeur utilisera les technologies disponibles pour envoyer des e-mails frauduleux en utilisant une faille du système e-mail visant à se faire passer pour quelqu’un qu’il n’est pas au niveau du champs de texte de l’expéditeur. Ceci arrive généralement dans le cas où le ou les fraudeurs utilises des attaques perfectionnées. Parfois ils ne prennent même pas le temps d’effectuer cette étape et utilise juste une fausse adresse ou une adresse volée.

Le champs de texte du sujet de l’e-mail, ensuite, visera à vous interpeler sur l’urgence du contenu du message vous appelant à cliquer dessus pour visionner son contenu. Vous serez alors inquiété par le contenu alarmant, ne vous préoccupant plus alors des détails qui pourraient vous indiquer que vous avez à faire à une tentative d’hameçonnage.

► Mais alors comment identifier une email frauduleux ?

Il faut déjà savoir que les prestataires de service que sont les fournisseurs de service de messagerie e-mail ont déjà mis en place tout un panel de protections visant à filtrer et à bloquer ce genre de message frauduleux. Hélas il arrive que certains messages passent entre les mailles du filet.

2ème protection, si vous utilisez un logiciel de messagerie e-mail, ce dernier peut être capable d’identifier ces messages frauduleux et vous l’indique.

3ème protection, votre anti-virus peut disposer de fonctions de protection avancées bloquant ce genre de messages.

► Malgré tout cela il se peut, encore, qu’un message passe au travers de toutes ces protections, que faire alors ?

Il faut surtout prendre le temps de lire les informations qui sont afficher, essayer de trouver un détail qui pourrait faire qu’un doute s’installe dans votre esprit quant à la véracité de ce message. Il ne faut pas paniquer, car la panique vous force à prendre de mauvaises décisions et c’est d’ailleurs le but du caractère alarmiste des messages envoyés, vous faire prendre de mauvaises décisions : cliquer sur un lien sans savoir où il vous emmène, donner des informations que normalement vous ne donneriez pas … etc.

Le dernier rempart étant vous même ! Le but ici est de regarder les différents détails qui pourrait vous indiquer que le message reçu est frauduleux.


► Comment faire ?

1 – Regarder les détails du contenu du message, vous est-il bien destiné, comporte-t-il votre nom ? Y-a-t-il des fautes d’orthographe ou de mise en page ?

2 – Regarder les entêtes de l’e-mail. Les entêtes ne sont pas affichés par défaut, il faut paramétrer votre système de messagerie pour accéder à ces informations. L’intérêt étant qu’on peut détecter immédiatement une usurpation d’identité, un détail qui ne colle pas avec un message officiel.

3 – Demander tout simplement conseil à quelqu’un qui a des connaissances en la matière.

4 – Ne paniquez pas devant un message au contenu alarmiste, prenez le temps de réfléchir. Renseignez-vous, même auprès de la gendarmerie qui possède un service de cybercriminalité.