COMMENT LUTTER CONTRE LE PHISHING EN 4 LEÇONS
Par Clem le vendredi 8 novembre 2013, 23:58 - Technique - Lien permanent
Le phishing, petite définition :
Le phishing est une catégorie de spam qui consiste en l’envoi d’emails frauduleux à une base de données. Traitant d’une mise à jour de carte bancaire, d’une demande d’identité pour un organisme ces mails sont de plus en plus perfectionnés. La charte graphique des vraies entreprises est reprise dans l’email, et des sites Internet piratés sont indiqués en lien pour permettre à l’utilisateur de réaliser l’opération demandée.
Ce ne sont pas moins de 30 000 sites Internet qui ont été bloqués en 2012 pour avoir été détectés comme malveillants. Les internautes utilisateurs de boîtes email sont les premières victimes de ces arnaques mais les entreprises le sont également. Nuisant à l’image et au bon fonctionnement de l’entreprise ces escroqueries peuvent engendrer de nombreux malentendus entre les clients et l’enseigne. Les conséquences sont diverses allant d’un détournement d’adresses email afin d’envoyer des arnaques depuis celle-ci jusqu’au détournement de comptes en banque.
Comment se prémunir des risques que représente le phishing ? Quelles sont les signes qui trahissent les emails de phishing ? Réponse en 4 leçons.
Indice n°1 : le sujet
Les emails de phishing portent en majorité sur une réinitialisation de vos données bancaires. Les coordonnées bancaires ne sont jamais à communiquer par email. Si ce ne sont pas les coordonnées bancaires qui sont demandées ce sont vos coordonnées personnelles (adresse, nom, prénom, numéros de téléphone). Tout comme les renseignements bancaires il faut impérativement se méfier de ce type de demande. Certains phishing iront jusqu’à être très vague sur leur identité en vous disant que vous faites partie d’une banque parmi d’autres. Ce qui parait improbable compte tenu du fait que si votre banque doit s’entretenir avec vous elle vous appellera directement, et ne fera pas appel à un tiers. Retenez qu’une entreprise sérieuse ne vous demandera jamais vos coordonnées bancaires par email.
Enfin, méfiez vous des formules du type “Cher(e) utilisateur(trice)” ou “Cher(e) client(e)”. Les entreprises envoyant des emails à leurs clients utilisent le nom de la personne concernée.
Indice n°2 : les fautes d’orthographe et la qualité de la syntaxe
Les phishing proviennent pour la plupart des cas de pays étrangers. Afin d’être le plus crédible possible les pirates du net tante d’écrire les mails dans la langue des destinataires. Les fautes de français sont facilement repérables (fautes de conjugaison, de grammaire etc). La ponctuation est également à vérifier. Des points d’exclamations, d’intérrogations peuvent se glisser un peu partout dans le texte rendant le sens du texte incompréhensible. Ce sont des indices importants car les grandes entreprises font très attention à ces détails lorsqu’elles réalisent une newsletter ou envoi un quelconque document par email.
Indice n°3 : l’adresse de l’émetteur
Pour détecter un email de phishing il faut faire attention à l’adresse mail de l’émetteur. Les adresses à rallonge, les adresses dont le domaine n’a rien à voir avec l’entreprise dont il est question… Autant d’indices qui permettent de déceler un éventuel problème quant à la fiabilité du message.
Vous pouvez-également recevoir des emails de personnes que vous connaissez mais dont le contenu n’est pas cohérent. Faites attention à ne pas cliquer sur les liens communiqués, il se peut que cette personne se soit fait pirater son compte email. En effet, seule l’action de répondre à l’email peut donner au spammeur l’occasion de pirater votre compte. Ne répondez donc surtout pas aux emails de phishing.
Indice n°4 : les liens
Ces pirates du net ne se limitent pas à envoyer des emails auxquels ils attendent des réponses. Sont inclus dans les mails des liens menant vers des sites Internet destinés à remplir un formulaire ou encore effectuer un payement. Afin de détecter une adresse Internet malveillante il faut d’abord comprendre comment se construit celle-ci.
La structure d’une adresse est la suivante : [protocole]://[sousdomaine.domaine][.extension]
Ce qui va être important pour déterminer si le site est sur ou non sera l’extension (.com, .fr, .eu etc) et le domaine (nom du site).
En général les grandes entreprises achètent leur nom de domaine avec plusieurs extension afin qu’il n’y ai pas de confusion avec un autre site. Par exemple il existe le site Internet www.jeuxvideo.fr et www.jeuxvideo.com qui sont deux sites différents. Ils ont le même nom de domaine mais pas la même extension, ainsi les sites ne sont pas les mêmes.
Concernant le domaine, les hackers s’amusent à rajouter, supprimer ou changer une lettre qui, lut rapidement donne le même nom de domaine que le vrai site. Exemple simple : jeuxvidea.fr, jeu()video.fr et jeuxvideos.fr ne vous dirigeront pas sur la même page Internet. Prenez donc le temps de lire les adresses de sites Internet attentivement afin de ne pas vous rendre sur un site malveillant. Pour toute opération sur votre compte bancaire privilégiez le site direct de votre banque en faisant une recherche sur Internet et vérifiez que le site est sécurisé (https). En cas de doute contactez directement votre agence.
En conclusion :
Le phishing est une attaque sérieuse dont 37,3 millions d’utilisateurs ont été victimes en 2012. La clé pour ne pas être pris au piège est d’être vigilent. Lorsque vous ouvrez un email vérifiez les points suivants : l’adresse de l’émetteur, l’orthographe et la cohérence du contenu et l’adresse des éventuels liens.
Avez-vous bien retenu les différents signes de phishing ? En êtes-vous sûrs ? Testez vous avec ce petit jeu qui vous permettra de mettre en pratique les conseils cités précédemment.
Source : Demain le Mail