Hameçonnage, phishing et filoutage…
Comment lutter contre le phishing ou l’hameçonnage ? Que signifient ces deux termes barbares ? Pourquoi sommes-nous hameçonnés ? Quels sont les moyens de recours après un phishing ? Mais avant de répondre à ces questions…
Un peu de culture…
« Hameçonnage » est un néologisme québécois créé en avril 2004 par l’Office québécois de la langue française. En France, la Commission générale de terminologie et de néologie a choisi « filoutage » en 2006, tout en précisant que le terme « hameçonnage » était aussi en usage.
Le terme phishing est une variante orthographique du mot anglais fishing. Ainsi, le premier cas de phishing remonte au milieu des années 90, avec une attaque visant à dérober les noms d’utilisateurs et les mots de passe des utilisateurs d’AOL.
Selon le site du gouvernement français, ICI « L’hameçonnage est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux message, SMS ou appel téléphonique de banques, de réseaux sociaux, d’opérateurs de téléphonie, de fournisseur d’énergie, etc. » Enfin, l’hameçonnage fonctionne car il joue sur la confiance et les croyances des gens. Le plus important est d’apprendre les signes à rechercher pour rester en sécurité !
A quoi sert l’hameçonnage ou le phishing ?
Les criminels informatiques utilisent généralement l’hameçonnage pour voler de l’argent ou des données personnelles. Ces données sont ensuite revendues au marché noir. Les cibles les plus courantes de ces arnaques sont les banques, les fournisseurs d’énergie, les réseaux sociaux ou les sites de vente en ligne.
Comment fait un pirate pour vous hameçonner ?
Le hasard
Les adeptes de l’hameçonnage ou du phishing envoient des courriels à un grand nombre de victimes. Avec près de 3,7 milliards d’utilisateurs envoyant 269 milliards de messages par jour, l’email s’impose comme le canal idéal pour les cybercriminels. Par exemple, si 1 % de ces emails étaient des arnaques ? Et si 1 % de ces 1 % réussissaient ? Cela nous donne 26,9 millions d’attaques réussies PAR JOUR ! Et malheureusement, le nombre d’arnaques envoyées quotidiennement dépasse largement les 1 %…
La recherche informatique
Le pirate peut aussi trouver votre adresse mail de différentes façons : recherche internet avec le @, des logiciels générant les adresses les plus simples (initiale prénom, point, nom de famille), achat de listes récupérées grâce aux cookies (cf article Au secours, j’ai attrapé un cookie ICI), …
La ruse
Les messages reçus semblent émaner d’une société digne de confiance (EDF, CAF, Impôts…) et sont formulés poliment de manière à vous alarmer. Ainsi, vous allez effectuer une action dans l’affolement, sans trop réfléchir. Par exemple, « votre compte a été désactivé » à cause d’un problème et vous devez le réactiver en cliquant sur un lien. Cet hyperlien va vous diriger alors vers une page Web qui ressemble à s’y méprendre au vrai site de la société nommée. Une fois arrivé sur cette page falsifiée, vous êtes invité à saisir des informations confidentielles qui sont alors enregistrées par le criminel. Finalement, comment lutter contre le phishing ou l’hameçonnage ?
Comment lutter contre le phishing ou l’hameçonnage dans les mails ?
Une adresse mail bizarre
L’adresse de votre correspondant est bizarre et ne correspond pas au nom de domaine habituel. Il contient parfois le nom du site mais il n’a pas la bonne orthographe (lettre inversée) ou un chiffre, un préfixe est rajouté.
Un lien (ou url) inhabituel
Il est indispensable de vérifier l’intégrité et la cohérence de toutes les URL (texte souligné vous emmenant sur des pages internet) présentes dans le message. Pour cela, passez votre souris au-dessus de l’URL, vous devriez voir l’adresse réelle du lien hypertexte (au moins dans Outlook). Si l’adresse du lien hypertexte est différente de l’adresse qui est affichée en clair, alors il y a une forte probabilité que le message soit frauduleux ou malveillant.
Le message est plein de fautes d’orthographe ou de grammaire
Tout mail issu d’une grande entreprise est vérifié au niveau de l’orthographe, de la grammaire, de la ponctuation et de la légalité. Si votre message est bourré de fautes, attention, il n’est certainement pas écrit par le service juridique de cette entreprise ! Lutter contre le phishing et le hameçonnage est aussi un combat pour l’orthographe !
Le message requiert de renvoyer des informations personnelles
Si le message vous demande des renseignements personnels : mot de passe, numéro de carte de crédit, ou réponse à une question de sécurité par mail ! Méfiance ! Ne répondez pas et contactez directement votre correspondant sur leur site internet pour lui signaler ce courrier.
La promotion excessive, l’offre d’argent, le gain à la loterie
Ce sont souvent des préludes à l’hameçonnage. Surtout quand vous n’avez jamais acheté de billet de loterie ! N’hésitez pas à mettre ce mail directement à la corbeille !
La demande d’argent est un bon moyen de phishing ou d’hameçonnage !
Un email d’hameçonnage finit toujours par vous demander de l’argent que ce soit au premier envoi ou au second pour couvrir soi-disant des frais, des taxes ou des redevances. Si cela vous arrive, ce mail est certainement une arnaque.
La dernière mode de l’hameçonnage ? L’intimidation !
Après la demande d’argent, d’informations sensibles et personnelles, les pirates utilisent également l’intimidation pour vous effrayer en menaçant de donner des informations soi-disant compromettantes. La dernière que j’ai reçue comportait une allusion à ma manie de regarder des films X sur internet… J’avais été filmée en train de visionner ces chefs d’œuvres et cette video allait être diffusée partout sur le web si je ne payais pas immédiatement 500 euros… Autant vous dire, que le message est allé directement dans la poubelle. Mais la sensation d’être espionnée est fort désagréable, je l’avoue !
Le mail vient apparemment d’un service public
Comme par exemple le centre des impôts, la sécurité sociale ou la Police nationale… Toutefois, les organismes publics n’utilisent pratiquement jamais l’e-mail comme moyen de contact initial et surtout ils ne demandent pas de règlement par ce moyen…
Suivez votre intuition !
Vous avez un doute qui vous titille ? Suivez votre intuition et ne répondez ni n’interférez sur ce message.
Comment éviter d’être hameçonné ?
- Ne remplissez jamais une demande de données personnelles si celle-ci vous parvient par mail.
- Vérifiez toujours les pages web sur lesquelles vous avez été dirigées pour renseigner des informations personnelles. La page web est sécurisée si elle possède une URL commençant par https:// et si l’icône d’un cadenas apparaît sur le côté inférieur droit de la barre de votre navigateur. Si l’URL est différente du site sur lequel vous vous attendiez à être redirigé, vous êtes une victime d’hameçonnage à coup sûr.
- Ne cliquez pas sur des liens vous demandant des informations mais rendez-vous directement sur le site sans passer par le lien indiqué dans le message.
- Assurez-vous que votre navigateur, antivirus et programmes soient à jour, ils seront ainsi au fait des dernières tentatives de phishing.
Si vous êtes victime de phishing ou d’hameçonnage
- Vous avez communiqué des éléments sur vos moyens de paiement ou vous avez constaté des débits frauduleux sur votre compte ? Faites opposition immédiatement auprès de votre banque et déposez plainte au commissariat de police ou à la gendarmerie la plus proche.
- Vous constatez que votre identité a été usurpée ? Déposez plainte au commissariat de police ou à la gendarmerie la plus proche.
- Quelqu’un utilise à vos dépens votre adresse de messagerie ou un autre compte, changez immédiatement vos mots de passe. (cf article Qui n’a jamais perdu son mot de passe ? ICI)
- Si vous avez reçu un message douteux sans y répondre, faites un signalement à Signal Spam ou directement à Phishing Initiative qui en fera fermer l’accès.
- Besoin d’un conseil pour lutter contre le phishing ou l’hameçonnage ? ? INFO ESCROQUERIES au numéro gratuit : 0 805 805 817
Granny Geek® vous conseille
- Lorsque vous n’êtes pas sur skype, positionnez un petit post-it sur votre caméra d’ordinateur…
- Munissez-vous d’un antivirus possédant une protection contre le phishing. (contactez nous par mail pour plus de renseignements)
- Ne répondez pas aux liens dans les e-mails non sollicités ou sur Facebook.
- N’ouvrez pas les pièces jointes des e-mails non sollicités.
- Protégez vos mots de passe et ne les révélez à personne.
- Si vous utilisez certains sites plusieurs fois par jour ou par semaine, mettez-les en favoris (étoile dans la barre de recherche). C’est la seule solution pour être sûr(e) que vous utilisez le site officiel.
0 commentaires