L’hameçonnage ?

Qu'est-ce que l’hameçonnage ?



L’hameçonnage est une technique de cybercriminalité visant à se faire passer pour une personne de confiance ou une institution officielle dans le but de soutirer des informations à une victime (login, mdp, code bancaire, etc.…).
Elle consiste le plus souvent, à faire une copie exacte d'un site internet dans l'optique de faire croire à la victime qu'elle se trouve sur le site internet officiel où elle pensait se connecter.
La victime va ainsi saisir ses codes personnels qui seront récupérés par celui qui a créé le faux site,
il aura ainsi accès aux données personnelles de la victime et pourra dérober tout ce que la victime possède sur ce site.
L’attaque peut être réalisée par courrier électronique préalablement piratée ou encore par SMS (dans ce cas-là c'est un SMishing).
Dans le cas d'un hameçonnage par mail un faux lien y est inséré pour par exemple implanter un virus style trojan ou ransomware mais beaucoup d'autres types de contenu peuvent être inséré.




Comment reconnaître une tentative de phishing ?


- L’envoyeur emploie un ton trop rassurant ou au contraire menaçant.
- Le message comporte plusieurs fautes d’orthographe ou est rédigé dans un français approximatif.
- Le message vous demande de donner des informations à caractère personnel (mots de passe, code bancaire, ...).
- Le message vous demande d’envoyer de l’argent pour régler des frais d’envoi ou autres.
- L’offre proposée paraît trop tentante pour être réelle.
- L’adresse du lien est différente de l’adresse affichée en clair


Comment s'en protéger ?


- Évitez de cliquer sur les liens suspects contenus dans les messages provenant soi-disant de votre banque ou votre fournisseur d’accès Internet. Aussi, jeter un oeil sur l'URL est très important.
- Ne renseignez jamais vos données personnelles.
- Vérifiez la fiabilité du site sur lequel vous naviguez (certificat de sécurité, adresse avec https://), site officiel.
- Plus sensibiliser les entreprises et les particuliers est vitale car le phishing est très répandu et facile à exécuter.
- Un anti-spam peut être utilisé car le phishing passe beaucoup par mail (via la géolocalisation).


Comment marche un anti-spam ?


Un logiciel anti-spam regroupe un ensemble de techniques pour distinguer les bons et les mauvais messages.

La mise en place d’une liste noire constitue le principe de départ. Cela consiste à identifier toutes les adresses,
domaines ou adresse IP utilisés par les expéditeurs pour répandre les spams, puis de les bloquer.
Malheureusement, les spammeurs changent constamment leur appareil ou leur adresse d’expédition afin de détourner ce filtre. La liste blanche, par contre, consiste à ne laisser passer que les expéditeurs dignes de confiance désignés par l’utilisateur.

Dans ce cas, tous les messages venant d’autres expéditeurs seront ignorés. Cela présente certes certaines limites,
car vous ne pourrez sans doute pas disposer des contacts de tout le monde.
Il est possible que le filtre anti spam classe parfois comme spam des messages qui n'en sont pas. C’est la raison pour laquelle il est conseillé de consulter régulièrement le dossier spam.




Exemple de hameçonnage :



Exemple de hameçonnage


Sur cette image on peut constater que le langage utilisé est approximatif. Si on survole le lien avec sa souris on peut aussi voir que l’URL est douteuse.



Article rédigé par Evan Coeugniet.