Le phishing ou l’hameçonnage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but d’effectuer un vol d’identité.

Cette technique fait croire à la victime qu’elle s’adresse à un tiers de confiance (banque, administration, etc.) afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. Cela peut se faire par e-mail, via des sites web falsifiés ou d’autres moyens électroniques.

 

Les différents types de phishing

  • La confirmation de données « Compte bloqué, veuillez vous reconnecter »

Envoyé depuis une « pseudo » adresse d’un service clientèle, l’intention de cet e-mail est de vous rediriger vers un formulaire où vous devrez taper vos coordonnées confidentielles (CB, mdp, etc.). Le falsificateur prend toutes les peines du monde pour rester le plus fidèle possible aux apparences d’un e-mail officiel.

  • Le fameux tirage au sort « Félicitations! Vous êtes le millionième visiteur ! »

Très fréquents sur Internet, par l’intermédiaire de cette arnaque vous vous rendez sur des pages criminelles vous promenant d’avoir gagné quelque chose bien souvent par tirage au sort. Qu’il s’agisse d’une voiture, d’un téléphone ou encore d’un remboursement sur des frais payés, la provenance de l’e-mail doit absolument être vérifié, au risque de vous faire harponner et abuser.

  • Le changement de site « Mettez à jour votre profil »

Dans ce cas, la réputation des sites d’e-commerce est souvent utilisée. On vous incite à entrer vos coordonnées bancaires, personnelles… pour des raisons diverses (changement d’architecture informatique, mise à jour du fichier clients…). Sachez qu’aucun professionnel, respectant la réglementation, ne vous demandera ses informations de cette manière.

  • Le harponnage sentimental « Aidez les victimes du séisme… »

Vous êtes face à un cas de conscience. Le cybercriminel vous propose d’entrer vos coordonnées bancaires pour effectuer un don (aider une personne touchée par une catastrophe naturelle…) et, en plus d’avoir récupéré vos coordonnées bancaire, il récupère vos informations personnelles via le formulaire fallacieux utilisé.

  • La menace « Votre amende vas être majorée »

Une enseigne représentant l’autorité (la gendarmerie, HADOPI…) en tout apparence officielle, vous préviens d’un risque de sécurité majeur : tentative d’intrusion, piratage de données…de quoi vous faire paniquer et vous pousser à remplir le formulaire fourni (généralement en pièce jointe) pour y confirmer votre identité.

 

Comment se protéger de phishing ?

  1. Connectez-vous toujours en tapant l’adresse de l’entreprise ciblée dans votre navigateur (www.nom-de-lentreprise.com).
  2. Dans le doute, contacter l’expéditeur officiel du message en passant par le site officiel sur lequel vous avez l’habitude de vous connecter, pour déterminer s’il est bien l’expéditeur du message et s’il est effectivement nécessaire de réactiver un compte ou de procéder à une modification de données.

 

Comment détecter un e-mail de phishing ?

Quelques règles permettent de ne pas se laisser prendre dans les filets des phishers :

  1. Ne cliquez jamais sur un lien intégré dans un e-mail où l’on demande au destinataire de se connecter afin de réactiver un compte ou de réaliser des modifications sur le compte.
  2. Regardez soigneusement l’adresse Internet (www.nom-du-site.com…) vers laquelle on vous renvoie et vérifiez qu’il s’agit bien à la lettre près de l’adresse qui était signalée dans l’e-mail.
  3. Signalez immédiatement à l’entreprise ciblée, tout e-mail suspect, même si vous n’avez pas la certitude qu’il s’agit d’un e-mail de phishing.

About the author

Stan

Membre actif de la cyber sécurité en entreprise, c’est afin de limiter ma présence sur internet que j’ai choisi l’anonymat pour partager avec vous des actualités sécuritaires, des bonnes pratiques à suivre et des conseils pour vous protéger vous, votre entourage et votre entreprise.

View all articles