phishing qu’est-ce le phishing et comment identifier les pièges?
Digitalisation Industrie Sécurité Technologie

Qu’est-ce le phishing et comment identifier les pièges?

09.09.2020
par Andrea Tarantini

De nos jours, de nombreuses personnes tombent dans les pièges des attaques de phishing. Mais de quoi s’agit-il? C’est une technique de social engineering utilisée par des malfaiteurs pour voler et s’approprier de données personnelles et de comptes privés.

Aujourd’hui, nous échangeons des informations par courriel, nous payons nos factures et effectuons nos achats en ligne. Utiliser tous ces services signifie divulguer des données personnelles qui peuvent, un jour, nous être soustraites. Le terme «phishing» résulte de la contraction des mots anglais «password» (mot de passe), «harvesting» (moisson) et «fishing» (pêche). Il désigne une technique d’escroquerie, l’hameçonnage, utilisée par des acteurs malveillants pour se procurer les données des internautes. Souvent, il s’agit d’informations relatives à des comptes de messagerie personnelle ou de réseaux sociaux et à des services bancaires ou postaux. Mais comment identifier une attaque de phishing?

Reconnaître une attaque

Les attaques de phishing sont nombreuses tout comme leurs modalités. Identifier les risques n’est donc pas une tâche facile. Cependant, toutes les attaques ont des caractéristiques communes. Le piège peut se trouver dans un lien Internet, dans un e-mail, dans un commentaire sur un réseau social ou dans un SMS. Dans tous les cas, l’escroc essayera toujours, sous différents prétextes, de soutirer les données personnelles de sa victime. Il peut s’agir, par exemple, d’une mise à jour de compte, du renouvellement nécessaire des données de la victime pour des raisons de sécurité mais aussi de données requises pour un remboursement ou un envoi postal.

Les courriels, des moyens privilégiés

Lorsque la demande est envoyée par mail, l’expéditeur est souvent une autorité, une banque, la Poste ou des sites de vente. Ceci bien que, en réalité, les prestataires fiables ne nous demanderont jamais de divulguer nos informations personnelles. Un courriel de phishing contient généralement un lien vers un site frauduleux. La victime devra remplir un formulaire ou communiquer son nom, adresse électronique, nom d’utilisateur, mot de passe ou données bancaires.

Lorsqu’un e-mail étrange nous parvient, il faut contrôler s’il nous est directement adressé, ce qui n’est pas souvent le cas. L’adresse de l’expéditeur doit également être contrôlée. Il convient encore de faire attention aux fautes d’orthographe qui peuvent indiquer qu’il s’agit d’une attaque de phishing. Ensuite, il est nécessaire de se demander si la requête nous concerne réellement. Doit-on vraiment recevoir un envoi du type mentionné dans le message ou nous faut-il vraiment sécuriser notre compte bancaire?

Les caractéristiques des liens frauduleux

Souvent, un lien falsifié contient des fautes de frappe. Un problème courant dans l’utilisation de liens dans le cadre d’attaques de phishing concerne l’adressage du lien et sa réelle destination qui, généralement, ne correspondent pas. Il est en effet aisé de créer des faux liens portant un nom et dirigeant vers une autre page que celle indiquée. Il faut donc se rappeler qu’un lien vers une page sécurisée sera toujours caractérisé par l’indication «https». Contrairement à son cousin «http», cette dernière est un protocole de transfert hypertexte sécurisé qui protège d’une attaque du type «man in the middle».

Sur un ordinateur, pour vérifier si le lien mène bien à la page indiquée, il suffit de passer la souris sur le lien. Sur un téléphone, la vérification peut se faire en cliquant sur le lien et en attendant qu’une fenêtre pop-up s’affiche. Celle-ci indiquera la destination réelle du lien. Il existe également des dispositifs Internet d’identification de liens qui réalisent ce travail de vérification très rapidement.

Commentaires sur les réseaux sociaux

Sur les réseaux sociaux, les commentaires et les messages étranges cachent aussi souvent des attaques de phishing. Dans ces cas, il faut porter une attention particulière au profil de l’utilisateur qui, s’il s’avère vide ou suspect, peut indiquer un faux profil utilisé pour du phishing. Lorsque le message contient une adresse url écourtée, du type bit.ly, il est important de vérifier l’adresse complète au travers de sites comme Unshorten.me par exemple.

Des SMS publicitaires

Lorsque l’on reçoit un SMS de la part d’un destinataire inconnu, il s’avère essentiel de ne pas y répondre. Ceci est vrai surtout si le message contient une adresse écourtée.

Comment se protéger?

Dans tous les cas, il est important d’être vigilant face aux attaques de phishing. Il faut analyser le contenu et identifier l’émetteur, les liens éventuels et la page web concernée. La vérification de la validité du certificat de sécurité et l’analyse des pièces jointes sont essentielles pour bien se protéger. Ainsi, il ne faut jamais suivre un lien ou ouvrir une pièce jointe et supprimer le mail ou le message en question.

Lorsque nous avons été victime d’une attaque, il est important de modifier nos mots de passes, surtout les plus sensibles et ceux qui ont été affectés. Il faut éviter d’utiliser des mots de passe évidents. Ensuite, si l’attaque vise nos données bancaires, il est nécessaire d’informer l’autorité compétente afin qu’elle puisse bloquer les cartes et les comptes si besoin.

Afin d’aider autrui à ne pas subir une attaque de phishing, il faut signaler la page ou la marque abusée. Tout compte suspect et toute adresse internet ou e-mail doivent également être signalés et bloqués.

Texte Andrea Tarantini

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLE PRÉCÉDENT
ARTICLE SUIVANT