Comment lutter contre le phishing ou l’hameçonnage

par | 9 janvier 2020 | Conseils, Culture net, Rubreek

Hameçonnage, phishing et filoutage…

par Florence Durif | Bonnes pratiques

Comment lutter contre le phishing ou l’hameçonnage ? Que signifient ces deux termes barbares ? Pourquoi sommes-nous hameçonnés ? Quels sont les moyens de recours après un phishing ? Mais avant de répondre à ces questions…

Un peu de culture…

« Hameçonnage » est un néologisme québécois créé en avril 2004 par l’Office québécois de la langue française. En France, la Commission générale de terminologie et de néologie a choisi « filoutage » en 2006, tout en précisant que le terme « hameçonnage » était aussi en usage.

Le terme phishing est une variante orthographique du mot anglais fishing. Ainsi, le premier cas de phishing remonte au milieu des années 90, avec une attaque visant à dérober les noms d’utilisateurs et les mots de passe des utilisateurs d’AOL.

Selon le site du gouvernement français, ICI « L’hameçonnage est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux message, SMS ou appel téléphonique de banques, de réseaux sociaux, d’opérateurs de téléphonie, de fournisseur d’énergie, etc. » Enfin, l’hameçonnage fonctionne car il joue sur la confiance et les croyances des gens. Le plus important est d’apprendre les signes à rechercher pour rester en sécurité !

A quoi sert l’hameçonnage ou le phishing ?

Les criminels informatiques utilisent généralement l’hameçonnage pour voler de l’argent ou des données personnelles. Ces données sont ensuite revendues au marché noir. Les cibles les plus courantes de ces arnaques sont les banques, les fournisseurs d’énergie, les réseaux sociaux ou les sites de vente en ligne.phishing vient de fishing, pêcher

Comment fait un pirate pour vous hameçonner ?

Le hasard

Les adeptes de l’hameçonnage ou du phishing envoient des courriels à un grand nombre de victimes. Avec près de 3,7 milliards d’utilisateurs envoyant 269 milliards de messages par jour, l’email s’impose comme le canal idéal pour les cybercriminels. Par exemple, si 1 % de ces emails étaient des arnaques ? Et si 1 % de ces 1 % réussissaient ? Cela nous donne 26,9 millions d’attaques réussies PAR JOUR ! Et malheureusement, le nombre d’arnaques envoyées quotidiennement dépasse largement les 1 %…

La recherche informatique

Le pirate peut aussi trouver votre adresse mail de différentes façons : recherche internet avec le @, des logiciels générant les adresses les plus simples (initiale prénom, point, nom de famille), achat de listes récupérées grâce aux cookies (cf article Au secours, j’ai attrapé un cookie ICI), …

La ruse

Les messages reçus semblent émaner d’une société digne de confiance (EDF, CAF, Impôts…) et sont formulés poliment de manière à vous alarmer. Ainsi, vous allez effectuer une action dans l’affolement, sans trop réfléchir. Par exemple, « votre compte a été désactivé » à cause d’un problème et vous devez le réactiver en cliquant sur un lien. Cet hyperlien va vous diriger alors vers une page Web qui ressemble à s’y méprendre au vrai site de la société nommée. Une fois arrivé sur cette page falsifiée, vous êtes invité à saisir des informations confidentielles qui sont alors enregistrées par le criminel. Finalement, comment lutter contre le phishing ou l’hameçonnage ?

les joies du phishing ou de l'hameçonnage

Comment lutter contre le phishing ou l’hameçonnage dans les mails ?

Une adresse mail bizarre

L’adresse de votre correspondant est bizarre et ne correspond pas au nom de domaine habituel. Il contient parfois le nom du site mais il n’a pas la bonne orthographe (lettre inversée) ou un chiffre, un préfixe est rajouté.

Un lien (ou url) inhabituel

Il est indispensable de vérifier l’intégrité et la cohérence de toutes les URL (texte souligné vous emmenant sur des pages internet) présentes dans le message. Pour cela, passez votre souris au-dessus de l’URL, vous devriez voir l’adresse réelle du lien hypertexte (au moins dans Outlook). Si l’adresse du lien hypertexte est différente de l’adresse qui est affichée en clair, alors il y a une forte probabilité que le message soit frauduleux ou malveillant.

Le message est plein de fautes d’orthographe ou de grammaire

Tout mail issu d’une grande entreprise est vérifié au niveau de l’orthographe, de la grammaire, de la ponctuation et de la légalité. Si votre message est bourré de fautes, attention, il n’est certainement pas écrit par le service juridique de cette entreprise ! Lutter contre le phishing et le hameçonnage est aussi un combat pour l’orthographe !

Le message requiert de renvoyer des informations personnelles

Si le message vous demande des renseignements personnels : mot de passe, numéro de carte de crédit, ou réponse à une question de sécurité par mail ! Méfiance ! Ne répondez pas et contactez directement votre correspondant sur leur site internet pour lui signaler ce courrier.

La promotion excessive, l’offre d’argent, le gain à la loterie

Ce sont souvent des préludes à l’hameçonnage. Surtout quand vous n’avez jamais acheté de billet de loterie ! N’hésitez pas à mettre ce mail directement à la corbeille !

La demande d’argent est un bon moyen de phishing ou d’hameçonnage !

Un email d’hameçonnage finit toujours par vous demander de l’argent que ce soit au premier envoi ou au second pour couvrir soi-disant des frais, des taxes ou des redevances. Si cela vous arrive, ce mail est certainement une arnaque.

La dernière mode de l’hameçonnage ? L’intimidation !

Après la demande d’argent, d’informations sensibles et personnelles, les pirates utilisent également l’intimidation pour vous effrayer en menaçant de donner des informations soi-disant compromettantes. La dernière que j’ai reçue comportait une allusion à ma manie de regarder des films X sur internet… J’avais été filmée en train de visionner ces chefs d’œuvres et cette video allait être diffusée partout sur le web si je ne payais pas immédiatement 500 euros… Autant vous dire, que le message est allé directement dans la poubelle. Mais la sensation d’être espionnée est fort désagréable, je l’avoue !

Le mail vient apparemment d’un service public

Comme par exemple le centre des impôts, la sécurité sociale ou la Police nationale… Toutefois, les organismes publics n’utilisent pratiquement jamais l’e-mail comme moyen de contact initial et surtout ils ne demandent pas de règlement par ce moyen…

Suivez votre intuition !

Vous avez un doute qui vous titille ? Suivez votre intuition et ne répondez ni n’interférez sur ce message.

Suivez votre intuition pour repérer un phishing

Comment éviter d’être hameçonné ?

  • Ne remplissez jamais une demande de données personnelles si celle-ci vous parvient par mail.
  • Vérifiez toujours les pages web sur lesquelles vous avez été dirigées pour renseigner des informations personnelles. La page web est sécurisée si elle possède une URL commençant par  https://  et si l’icône d’un cadenas apparaît sur le côté inférieur droit de la barre de votre navigateur. Si l’URL est différente du site sur lequel vous vous attendiez à être redirigé, vous êtes une victime d’hameçonnage à coup sûr.
  • Ne cliquez pas sur des liens vous demandant des informations mais rendez-vous directement sur le site sans passer par le lien indiqué dans le message.
  • Assurez-vous que votre navigateur, antivirus et programmes soient à jour, ils seront ainsi au fait des dernières tentatives de phishing.

Si vous êtes victime de phishing ou d’hameçonnage

  • Vous avez communiqué des éléments sur vos moyens de paiement ou vous avez constaté des débits frauduleux sur votre compte ? Faites opposition immédiatement auprès de votre banque et déposez plainte au commissariat de police ou à la gendarmerie la plus proche.
  • Vous constatez que votre identité a été usurpée ? Déposez plainte au commissariat de police ou à la gendarmerie la plus proche.
  • Quelqu’un utilise à vos dépens votre adresse de messagerie ou un autre compte, changez immédiatement vos mots de passe. (cf article Qui n’a jamais perdu son mot de passe ? ICI)
  • Si vous avez reçu un message douteux sans y répondre, faites un signalement à Signal Spam ou directement à Phishing Initiative qui en fera fermer l’accès.
  • Besoin d’un conseil pour lutter contre le phishing ou l’hameçonnage ?  ? INFO ESCROQUERIES au numéro gratuit : 0 805 805 817

Granny Geek® vous conseille

  • Lorsque vous n’êtes pas sur skype, positionnez un petit post-it sur votre caméra d’ordinateur…
  • Munissez-vous d’un antivirus possédant une protection contre le phishing. (contactez nous par mail pour plus de renseignements)
  • Ne répondez pas aux liens dans les e-mails non sollicités ou sur Facebook.
  • N’ouvrez pas les pièces jointes des e-mails non sollicités.
  • Protégez vos mots de passe et ne les révélez à personne.
  • Si vous utilisez certains sites plusieurs fois par jour ou par semaine, mettez-les en favoris (étoile dans la barre de recherche). C’est la seule solution pour être sûr(e) que vous utilisez le site officiel.

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Samedi - Sem. 48 0 4 Déc. Barbara ANouvelle lune

J’aime, J’aide !

Aidez Granny Geek en lui permettant de vous offrir des contenus libres.
Faites un don en cliquant sur le logo ci-dessous

Action du jour

Il n'y a pas d'actions geek aujourd'hui

Rencontres Geek

13/12/2021
  • Festival SilverEco - Cannes

14/12/2021
  • Festival SilverEco - Cannes

16/12/2021
  • Parenthèse Numereek

L’agenda Geek

Catégories

Abonnez-vous au Petit bol d’air

Nous contacter

Re-dimensionner
Created by Alex Volkov