Hameçonnage, phishing et filoutage…

par | 9 janvier 2020 | Conseils, Culture net, Rubreek

Hameçonnage, phishing et filoutage…

par Florence Durif | Bonnes pratiques

Que signifient hameçonnage et phishing ? Pourquoi sommes-nous hameçonner ? Comment lutter contre le phishing ou l’hameçonnage ? Quels sont les moyens de recours après un phishing ? Mais avant de répondre à ces questions…

Un peu de culture…

« Hameçonnage » est un néologisme québécois créé en avril 2004 par l’Office québécois de la langue française. En France, la Commission générale de terminologie et de néologie a choisi « filoutage » en 2006, tout en précisant que le terme « hameçonnage » était aussi en usage.

Le terme phishing est une variante orthographique du mot anglais fishing.

Le premier cas de phishing remonte au milieu des années 90, avec une attaque visant à dérober les noms d’utilisateurs et les mots de passe des utilisateurs d’AOL

Selon le site du gouvernement français, ICI « L’hameçonnage est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux message, SMS ou appel téléphonique de banques, de réseaux sociaux, d’opérateurs de téléphonie, de fournisseur d’énergie, etc. »

L’hameçonnage fonctionne car il joue sur la confiance et les croyances des gens. Apprenez les signes à rechercher pour rester en sécurité !

A quoi sert l’hameçonnage ou le phishing ?

Les criminels informatiques utilisent généralement l’hameçonnage pour voler de l’argent ou des données personnelles. Ces données sont ensuite revendues au marché noir. Les cibles les plus courantes de ces arnaques sont les banques, les fournisseurs d’énergie, les réseaux sociaux ou les sites de vente en ligne.

Comment fait un pirate pour vous hameçonner ?

Le hasard

Les adeptes de l’hameçonnage envoient des courriels à un grand nombre de victimes. Avec près de 3,7 milliards d’utilisateurs envoyant 269 milliards de messages par jour, l’email s’impose comme le canal idéal pour les cybercriminels. Et si 1 % de ces emails étaient des arnaques ? Et si 1 % de ces 1 % réussissaient ? Cela nous donne 26,9 millions d’attaques réussies PAR JOUR ! Et malheureusement, le nombre d’arnaques envoyées quotidiennement dépasse largement les 1 %…

La recherche informatique

Le pirate peut trouver votre adresse mail de différentes façons : recherche internet avec le @, des logiciels générant les adresses les plus simples (initiale prénom, point, nom de famille), achat de listes récupérées grâce aux cookies (cf article Au secours, j’ai attrapé un cookie ICI), …

La ruse

Les messages reçus semblent émaner d’une société digne de confiance (EDF, CAF, Impôts…) et sont formulés poliment de manière à vous alarmer. Ainsi vous allez effectuer une action dans l’affolement, sans trop réfléchir. Par exemple, « votre compte a été désactivé » à cause d’un problème et vous devez le réactiver en cliquant sur un lien. Cet hyperlien va vous diriger alors vers une page Web qui ressemble à s’y méprendre au vrai site de la société nommée. Une fois arrivé sur cette page falsifiée, vous êtes invité à saisir des informations confidentielles qui sont alors enregistrées par le criminel.

Comment reconnaître un courriel d’hameçonnage ?

Une adresse mail bizarre

L’adresse de votre correspondant est bizarre et ne correspond pas au nom de domaine habituel. Il contient parfois le nom du site mais il n’a pas la bonne orthographe (lettre inversée) ou un chiffre, un préfixe est rajouté.

Un lien (ou url) inhabituel

Il est indispensable de vérifier l’intégrité et la cohérence de toutes les URL (texte souligné vous emmenant sur des pages internet) présentes dans le message. Pour cela, passez votre souris au-dessus de l’URL, vous devriez voir l’adresse réelle du lien hypertexte (au moins dans Outlook). Si l’adresse du lien hypertexte est différente de l’adresse qui est affichée en clair, alors il y a une forte probabilité que le message soit frauduleux ou malveillant.

Le message est  plein de fautes d’orthographe ou de grammaire

Tout mail issu d’une grande entreprise est vérifié au niveau de l’orthographe, de la grammaire, de la ponctuation et de la légalité. Si votre message est bourré de fautes, attention, il n’est certainement pas écrit par le service juridique de cette entreprise !

Le message requiert de renvoyer des informations personnelles

Si le message vous demande des renseignements personnels : mot de passe, numéro de carte de crédit, ou réponse à une question de sécurité par mail ! Méfiance ! Ne répondez pas et contactez directement votre correspondant sur leur site internet pour lui signaler ce courrier.

La promotion excessive, l’offre d’argent, le gain à la loterie

Ce sont souvent des préludes à l’hameçonnage. Surtout quand vous n’avez jamais acheté de billet de loterie ! N’hésitez pas à mettre ce mail directement à la corbeille !

La demande d’argent est un bon moyen de phishing !

Un email d’hameçonnage finit toujours par vous demander de l’argent que ce soit au premier envoi ou au second pour couvrir soi-disant des frais, des taxes ou des redevances. Si cela vous arrive, ce mail est certainement une arnaque.

La dernière mode de l’hameçonnage ? L’intimidation !

Après la demande d’argent, d’informations sensibles et personnelles, les pirates utilisent l’intimidation pour vous effrayer en menaçant de donner des informations soi-disant compromettantes. La dernière que j’ai reçue comportait une allusion à ma manie de regarder des films X sur internet… J’avais été filmée en train de visionner ces chefs d’œuvres et cette video allait être diffusée partout sur le web si je ne payais pas immédiatement 500 euros… Autant vous dire, que le message est allé directement dans la poubelle. Mais la sensation d’être espionnée est fort désagréable, je l’avoue !

Le mail vient apparemment d’un service public

Comme le centre des impôts, la sécurité sociale ou Police nationale… Les organismes publics n’utilisent pratiquement jamais l’e-mail comme moyen de contact initial et surtout ils ne demandent pas de règlement par ce moyen…

Suivez votre intuition !

Vous avez un doute qui vous titille ? Suivez votre intuition et ne répondez ni n’interférez sur ce message.

Comment éviter d’être hameçonner ?

  • Ne remplissez jamais une demande de données personnelles si celle-ci vous parvient par mail.
  • Vérifiez toujours les pages web sur lesquelles vous avez été dirigées pour renseigner des informations personnelles. La page web est sécurisée si elle possède une URL commençant par  https://  et si l’icône d’un cadenas apparaît sur le côté inférieur droit de la barre de votre navigateur. Si l’URL est différente du site sur lequel vous vous attendiez à être redirigé, vous êtes une victime d’hameçonnage à coup sûr.
  • Ne cliquez pas sur des liens vous demandant des informations mais rendez-vous directement sur le site sans passer par le lien indiqué dans le message.
  • Assurez-vous que votre navigateur, antivirus et programmes soient à jour, ils seront ainsi au fait des dernières tentatives de phishing.

Si vous êtes victime

  • vous avez communiqué des éléments sur vos moyens de paiement ou vous avez constaté des débits frauduleux sur votre compte ? Faites opposition immédiatement auprès de votre banque et déposez plainte au commissariat de police ou à la gendarmerie la plus proche.
  • vous constatez que votre identité a été usurpée ? Déposez plainte au commissariat de police ou à la gendarmerie la plus proche.
  • quelqu’un utilise à vos dépens votre adresse de messagerie ou un autre compte, changez immédiatement vos mots de passe. (cf article Qui n’a jamais perdu son mot de passe ? ICI)
  • Si vous avez reçu un message douteux sans y répondre, faites un signalement à Signal Spam ou directement à Phishing Initiative qui en fera fermer l’accès.
  • Besoin d’un conseil en cas d’hameçonnage ? INFO ESCROQUERIES au numéro gratuit : 0 805 805 817

Granny Geek® vous conseille

  • Lorsque vous n’êtes pas sur skype, positionnez un petit post-it sur votre caméra d’ordinateur…
  • Munissez-vous d’un antivirus possédant une protection contre le phishing. (contactez nous par mail pour plus de renseignements)
  • Ne répondez pas aux liens dans les e-mails non sollicités ou sur Facebook.
  • N’ouvrez pas les pièces jointes des e-mails non sollicités.
  • Protégez vos mots de passe et ne les révélez à personne.
  • Si vous utilisez certains sites plusieurs fois par jour ou par semaine, mettez-les en favoris (étoile dans la barre de recherche). C’est la seule solution pour être sûr(e) que vous utilisez le site officiel.

0 commentaires

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Action du jour

Il n'y a pas d'actions geek aujourd'hui

Rencontres Geek

19/11/2020
  • La parenthèse numérique

    Thème du jour : Le bien être numérique ou comment être zen avec la technologie.

    INSCRIVEZ-VOUS ICI

L’agenda Geek

Catégories

Abonnez-vous au Petit bol d’air

Nous contacter

Re-dimensionner
Created by Alex Volkov