Ahmed EL JAOUARI
Juin 24, 2011
5 minutes
Facile

Le phishing, est une technique de falsification utilisée par des pirates dans le but de voler votre identité et de récupérer vos informations sensibles comme les mots de passe et les numéro de carte crédits.


Il existe différentes variantes à l’hameçonnage. On notera le spear phishing et le in-session phishing qui sont respectivement l’hameçonnage ciblé (notamment à l’aide des réseaux sociaux) et l’hameçonnage de session (basé sur des pop-up pendant la navigation).

Comment fonctionne le Phishing ?

La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance site vente, administration, banque, réseau social etc. Afin de lui récupérer des renseignements personnels.

C’est une forme d’attaque informatique reposant sur l’ingénierie sociale et il peut se faire par courrier électronique, par des sites web falsifiés, ou autres moyens électroniques.

Les messages phishing exploitaient la naïveté des usagers qui croyaient recevoir un message automatisé de l’entreprise de messagerie électronique. On demande à l’utilisateur de cliquer sur le lien pour être redirigé vers un site de la compagnie afin d’y entrer ses informations personnelles

Grace à cette attaque, les pirates obtiennent des informations personnelles telles que numéro de compte bancaire, numéro client, code confidentiel, mot de passe des réseaux sociaux. Après avoir récupéré ces informations, les pirates réalisent des transactions financières frauduleuses et revendent parfois ces informations volées.

Comment se protéger du Phishing ?

Vérifier l’URL avant d’accéder au site web

La première chose à faire c’est vérifier l’adresse web dans la barre d’adresse du navigateur lorsque on vous demande de cliquer sur un site Internet.

  • Une attaque simple: Il consiste à utiliser un nom de domaine mal orthographié, comme http://www.faceboook.com/ au lieu de http://facebook.com/. Bien sûr, l’attaquant aura préalablement acheté le nom de domaine mal orthographié.
  • Une attaque plus élaborée: C’est est l’utilisation d’une adresse Web contenant le symbole « @ ».
    Par exemple l’adresse Web: http://www.paypal.com:refID12344234324@funinformatique.com/ mène à https://www.funinformatique.com et non pas  http://www.paypal.com. Une variante à l’utilisation du ‘@’ consiste à utiliser un sous-domaine, par exemple http://www.paypal.com.example.com.

Donc pour éviter de tomber dans le phishing, il faut toujours vérifier l’adresse du site web vers lequel on vous demande de cliquer.  Il est préférable de saisir vous même l’URL pour accéder au service.

Il existe de nombreuses extensions pour le navigateur Firefox et Chrome qui vous aide à vérifier une adresse web avant d’y accéder. Parmi ces extensions, on trouve WOT, Netcraft ou encore Alerte Mot de passe.

Exemple mail de phishing

Vérifier l’orthographe du site web et de l’email reçu

La présence de fautes d’orthographe peuvent-être révélateurs d’une tentative de phishing. Malheureusement, les fautes d’orthographe ont diminuer dans les emails et les sites web frauduleux (la plupart sont maintenant rédigés dans un français impeccable et sans faute d’orthographe…).

Que faire lorsque vous êtes victime du Phishing ?

Lorsque vous êtes victime d’une arnaque de type phishing, il est nécessaire de réagir de la façon suivante :

  • D’abord, évidemment, ne pas paniquer, ne pas répondre au message reçu, ne pas payer une rançon, et ne pas ouvrir les pièces jointes potentielles attachées;
  • Changer rapidement vos mots de passe sur les services affecté par ces attaques ;
  • Aviser votre banque de l’attaque dont vous avez été victime ;
  • Ensuite comme le conseille la CNIL sur sa page, effectuer des captures d’écran du message en question, et signaler l’escroquerie sur internet-signalement.gouv.fr.