Hameçonnage

D’accord, nous sommes en avril, mais pas le 1er jour du mois, lequel aurait pu être, en effet, l’occasion de faire une bonne blague.

Je ne vous propose pas, non plus, une nouvelle technique de pêche à la ligne. De ce côté là je suis totalement incompétent. 😉

Plus sérieusement j’en profite pour rappeler, à celles ou ceux qui ne savent pas trop en quoi consiste l’hameçonnage, qu’il convient d’être vigilant lorsqu’on reçoit certains messages électroniques. En revanche, pour ceux qui connaissent, passez à autre chose, vous n’apprendrez rien de plus car je ne vais pas faire de révélations renversantes sur le sujet.

Le hameçonnage, appelé encore phishing, consiste à mettre en place une usurpation d’identité afin de prendre le contrôle, total ou partiel, d’un certain nombre d’informations vous concernant. Les cibles favorites des personnes qui s’adonnent à cette pratique sont, bien entendu, les informations bancaires et tout ce qui touche au commerce électronique (sites de vente en ligne par exemple), mais pas seulement. Dorénavant, les réseaux sociaux sont également visés car les internautes prennent de plus en plus l’habitude d’y confier quantités d’informations personnelles à partir desquelles des actions criminelles peuvent être initiées.

Un mail d’hameçonnage se présente le plus souvent comme un mail classique d’un de vos prestataires avec les logos qui vont bien et tout pour vous laisser croire qu’il s’agit bien de quelque chose de sérieux, et donc d’insoupçonnable.

Que nenni ! Observez bien les messages, il est possible que vous y détectiez des éléments qui vont vous paraître bizarres. Voir l’image ci-contre donnée à titre d’exemple (cliquez dessus pour l’agrandir).

Tout d’abord, bien évidemment, vous n’allez pas tomber dans le panneau s’il s’agit, par exemple, d’un message de la part du Crédit Mutuel (voir ci-contre) si vous n’avez rien à voir avec cette banque.

En revanche, pour vos prestataires habituels, il faut y regarder de plus près.

Les indices les plus courants sont des fautes d’orthographe ou de syntaxe, dénotant quelqu’un qui ne maîtrise pas parfaitement la langue. Ensuite, il y est souvent question de mettre à jour vos informations afin d’améliorer la sécurité, voire de vous indiquer qu’un incident s’est produit (par exemple que votre carte de crédit est bloquée) et qu’il faut agir vite. Pour cela des liens cliquables vous sont présentés. Ceux-ci pointent alors vers des sites qui n’ont rien à voir mais qui peuvent parfois ressembler, à s’y méprendre, à ceux de votre prestataire. Là il vous est demandé, par exemple, de saisir votre numéro de compte, voire des mots de passe,etc.

Autre exemple significatif récolté personnellement.

Vous remarquerez, là encore, la déclaration de bonnes intentions pour votre sécurité, de quoi vous mettre en confiance…! :-))

S’agissant du lien proposé, je peux vous dire qu’il pointe sur un site qui n’a rien à voir avec la Banque Postale.

Une bonne précaution est de regarder quelle est l’adresse vers laquelle pointe le lien (sans cliquer, simplement en positionnant la souris dessus). Si cela ne ressemble pas à ce dont vous avez l’habitude, ou si vous avez le moindre doute, passez votre chemin… et renseignez-vous auprès de votre prestataire.

D’une manière générale, ne répondez jamais à toute sollicitation de saisie d’informations si celle-ci n’est pas légitimée d’une manière ou d’une autre.

Ceci étant dit, il n’est pas nécessaire non plus de faire de la paranoïa et de boycotter pour cela tout ce qui touche à internet. Sachons toutefois que le risque zéro n’existe pas et que les pirates de la toile ne sont jamais à cours d’imagination. 🙁

Enfin, lorsque vous rencontrez ainsi des sites suspects de hameçonnage vous pouvez les signaler via le site Phishing Initiative. En dénonçant l’adresse d’un site de phishing francophone ceci fera l’objet d’une validation et d’un blocage dans les navigateurs.
En contribuant ainsi vous diminuerez l’impact de cette cybercriminalité et empêcherez les autres internautes d’être victime de la fraude.

Pour en savoir plus, il existe beaucoup de sites qui développent le sujet. Pour commencer lire l’article associé dans Wikipédia, ou encore le Site Français de prévention contre le phishing. Sinon, tapez simplement « phishing » dans le moteur de recherche Google, vous y trouverez de quoi approfondir vos connaissances… 🙂

Cette entrée a été publiée dans En vrac de tout un peu, avec comme mot(s)-clef(s) , . Vous pouvez la mettre en favoris avec ce permalien.

1 Response to Hameçonnage

  1. Gilles dit :

    Décidément, j’ai été précurseur avec cet article sur le phishing…! 😉

    En effet, Orange vient de mettre en ligne, sur son portail, un dossier assez complet sur le sujet, et plus particulièrement centré sur les tentatives identifiées contre les clients d’Orange. Vous y trouverez, outre des explications détaillées sur le phishing en général et les comportements à adopter, de nombreux exemples de mails frauduleux spécifiques à Orange.

    Pour consulter cet article :
    http://assistance.orange.fr/exemples-de-phishing-usurpant-l-identite-de-orange-1440.php

Répondre à Gilles Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *