Qu’est-ce que l’hameçonnage ?
L’hameçonnage, qu’est-ce que c’est ?
Hameçonnage est un terme anglais défini par Hameçonnage même Gréement.
Étymologie de l’hameçonnage
Terme anglais Hameçonnage C’est un mélange de deux mots anglais : trompeur Il précise le piratage des lignes téléphoniques et faire de la pêche Mener à pêche en français.
mots français Hameçonnage Des mentions de pêche ont également été relevées.
Définition de l’hameçonnage
c’est une technologie fraude Utilisé par les pirates informatiques, très fréquents sur le web, pour récupérer des informations personnelles (notamment bancaires, mais aussi identifiants et mots de passe) Usurper l’identité d’un tiers de confiance Par exemple votre banque, votre FAI, des institutions publiques (ex. Caisse d’Allocations Famiiales, assurance maladie, impôts, etc.).
Ainsi, dans la plupart des cas, la victime reçoit un email qui semble provenir d’une entreprise ou institution de confiance et l’invite à se connecter à son compte via un lien présent dans l’email pour mettre à jour ses informations, régler ses factures, vérifier son actualité, etc.
Le problème est que ce lien ne dirige pas l’internaute vers le site officiel, mais vers un site créé par un fraudeur, qui est généralement une copie quasi conforme de l’original, et l’invite à saisir son identifiant via un formulaire. et mots de passe, coordonnées bancaires, codes de cartes bancaires ou autres données personnelles sensibles.
Ces données personnelles sont bien entendu récupérées par des pirates, qui sont alors libres d’exploiter ces informations et d’en tirer profit (utilisation de cartes bancaires sur internet, usurpation d’identité auprès des services gouvernementaux ou bancaires, services téléphoniques).
Il convient de noter que cette arnaque utilise erreur humaine (Donc, si nécessaire, pour vérifier l’affirmation selon laquelle la plupart des problèmes informatiques se situent entre la chaise et le clavier) plutôt que des défauts informatiques, c’est ce qu’on appelle une technique d’ingénierie sociale.
Quelques exemples de phishing
Voici quelques exemples de courriels frauduleux reçus dans ma boîte aux lettres Outlook.
Il est important de noter que les e-mails des escrocs ont de plus en plus de succès, Ressemblant de plus en plus au véritable expéditeur : Moins de fautes d’orthographe qu’il y a quelques années, les emails sont bien formatés et les images sont de bonne qualité.
Tentative d’hameçonnage : tentative d’hameçonnage par e-mail usurpant l’identité de l’assurance maladie (AMELI) pour usurper l’identité de l’e-mail frauduleux de la banque LCLE-mail frauduleux se faisant passer pour Microsoft Email, Outlook Tentative de phishing en se faisant passer pour un FAI gratuitement
Que se passe-t-il réellement après avoir cliqué sur le lien contenu dans l’e-mail frauduleux ?
Prenons l’exemple du premier email de l’assurance maladie (AMELI) qui propose un lien vers votre compte pour consulter le remboursement (nous essayons donc de vous tromper en vous offrant un avantage monétaire) : l’email de lien renvoie vers un site internet A qui est très similaire au site Web de l’assurance maladie et ressemble à ceci :
Typiquement, il vous suffit de vous connecter à votre compte en vous identifiant directement sur le portail de l’assurance maladie.
Par contre, nous sommes là pour vous informer que pour vérifier vos documents de remboursement, vous devez renseigner vos informations personnelles et entrer vos coordonnées bancaires…
Après avoir cliqué sur continuer, nous recevrons un formulaire vous invitant à saisir vos coordonnées personnelles et bancaires :
Une fois ces données saisies, les pirates disposeront de toutes les informations personnelles et bancaires pour voler leurs victimes…
Mais comment repérer les tentatives de phishing et s’en protéger ?
La prudence est la mère de la sécurité, méfiez-vous en ligne !
Quelques vérifications doivent être effectuées pour détecter les tentatives d’escroquerie :
- Vérifiez d’abord l’adresse e-mail de l’expéditeur C’est souvent un excellent indicateur d’une tentative de phishing : il ne s’agit généralement pas du nom de domaine qu’il est censé représenter.
Voir l’adresse e-mail de l’expéditeur dans l’image précédente : [email protected] à la place de l’adresse free.fr, accountsecurity995.onmicrosoft.com se faisant passer pour Outlook/Microsoft, [email protected] Se faire passer pour LCL etc…
Les pirates tentent de tromper les victimes en utilisant des adresses proches d’adresses tierces de confiance.
prévenir! Même si l’adresse de l’expéditeur semble correcte, rien ne garantit qu’il s’agit bien de l’expéditeur du message, car il est facile d’envoyer un e-mail avec un nom ou une adresse e-mail tiers, même à partir d’un webmail. - Vérifiez le lien dans l’e-mail Survolez-le : en bas du navigateur, vous verrez une adresse de lien différente de l’officielle (même si elle réapparaît, le hacker essaie maintenant de choisir une adresse proche de l’officielle).
- Ce Images mal orthographiées ou de mauvaise qualité Peut indiquer une tentative de fraude.
Malheureusement, les fautes de frappe dans les e-mails frauduleux ont tendance à être fortement réduites (la plupart sont désormais rédigés dans un français impeccable, sans fautes de frappe…). - Si vous êtes déjà abonné à un service, il n’est pas normal qu’on vous redemande des informations qu’un service devrait avoir.
- Soyez toujours prudent avec vos informations bancaires : Par exemple, les services publics ne vous demanderont jamais vos informations de carte bancaire, et votre banque non plus. Si vous avez des questions, veuillez ne pas cliquer sur l’e-mail et essayez d’en savoir plus (en demandant à un tiers, en répondant à un message).
- Faites également attention aux raccourcisseurs d’URL (par exemple : goo.gl, bit.ly, etc.) car les URL n’ont pas de sens significatif et sont plus faciles à tromper. Si vous cliquez sur un tel lien, regardez l’URL finale pour voir si elle est légitime.
- N’ouvrez pas les pièces jointes de destinataires inconnus, elles peuvent contenir des virus/malwares…
Comment signaler une tentative de phishing ?
Si vous recevez un e-mail très suspect qui ressemble beaucoup à une tentative de phishing, il existe deux façons de signaler cette tentative frauduleuse.
La première solution est de signalerfraude Sur la plateforme du gouvernement français Faros (Une plateforme de coordination, d’analyse, de recoupement et d’orientation des signalements).
Le signalement sera ensuite traité par un service de police judiciaire dédié, c’est-à-direOffice central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIQUE)
Un autre moyen est de signaler le site via le formulaire de la Phishing Initiative Platform (un projet commun de Microsoft, Paypal et LEXSI, société spécialisée dans la cybersécurité), qui permet de bloquer les sites frauduleux en accès direct après analyse et validation des cas de phishing navigateur .
En savoir plus sur l’hameçonnage
Une liste de quelques autres ressources sur les escroqueries par hameçonnage :
Stay connected