Les attaques de Phishing se multiplient

Publié le par jack palmer


par Lionel - 09:56:01 CEST

Depuis quelques semaines nous assistons à une intensification inquiétante des attaques de Phishing visant spécifiquement les français que ce soit en usurpant les identités de Paypal, Orange, Free...De très nombreux lecteurs nous ont rapporté avoir reçu de tels mails et nous en avons vu des dizaines rien que ces derniers jours. 
Si le système anti Phishing de Safari n'a pas failli à chacun de nos tests, souvenez vous de choses essentielles. Les sociétés visées n'ont que peu de raisons de vous demander d'aller sur leur site vérifier des choses plus ou moins étranges mais souvent liées au risque que vous perdiez de l'argent en ne le faisant pas. Si vous voulez quand même être rassurés, allez voir leur site, mais en rentrant leur adresse dans Safari, sans jamais utiliser le lien fourni sauf si vous avez envie de vous amuser à noyer leurs serveurs sous de faux identifiants/mots de passe ce qui est somme tout un moyen de lutter contre ces fraudes.
Plus généralement, souvenez vous qu'une petite dose de paranoïa est toujours de mise sur Internet.

Spam ou résultats de recherche non pertinents: Attaques de phishing

Qu'est-ce que le phishing ?

Le phishing (hameçonnage) est une forme d'attaque visant à dérober des données personnelles, comme des informations d'identification ou des numéros de cartes de crédit. Cette technique est généralement utilisée pour commettre différents types de fraudes financières. Le fraudeur usurpe l'identité d'un établissement de confiance, tel qu'une banque, une entité publique ou un prestataire de services Internet, faisant ainsi croire aux utilisateurs qu'ils peuvent communiquer des informations personnelles en toute sécurité. Ces attaques se présentent souvent sous la forme d'e-mails "urgents" invitant les utilisateurs à prendre des mesures immédiates afin d'éviter une quelconque catastrophe imminente.

Ci-dessous des exemples de formulations que peuvent contenir ces e-mails :

  • "Notre banque dispose d'un nouveau système de sécurité. Mettez à jour vos informations dès maintenant pour ne pas perdre l'accès à votre compte."
  • "Vos informations n'ont pas pu être vérifiées ; cliquez ici pour mettre à jour votre compte."
  • Parfois, l'e-mail prétend qu'une catastrophe risque d'arriver à l'expéditeur (ou à un tiers), par exemple : "La somme de 30 000 000 USD sera envoyée à l'État si vous ne m'aidez pas à la transférer sur votre compte bancaire."

Les personnes qui cliquent sur les liens contenus dans ces e-mails peuvent être redirigées vers un site de phishing, c.-à-d. une page Web ressemblant à un site de confiance qu'ils ont visité auparavant, mais qui en réalité est contrôlé par le fraudeur. Comme la page semble digne de confiance, les personnes accédant à ces sites de phishing n'hésitent pas à y saisir leurs nom d'utilisateur et mot de passe ou d'autres informations personnelles. Elles ignorent alors qu'elles ont en réalité communiqué à un tiers toutes les informations nécessaires pour que ces derniers piratent leur compte, dérobent leur argent ou ouvrent de nouveaux crédits à leur nom. Ces personnes ont été la cible d'une attaque de phishing.

Une telle attaque repose sur un principe simple : un fraudeur usurpe l'identité d'une autre personne avec l'intention de la tromper pour qu'elle partage des informations personnelles ou confidentielles avec lui. Les fraudeurs peuvent se faire passer pour n'importe qui, qu'il s'agisse de banques, de prestataires de services de messagerie ou d'applications, de boutiques en ligne, de services de paiement en ligne ou encore de gouvernements. Bien que certains de ces fraudeurs soient peu discrets et faciles à détecter, nombreux sont ceux qui appliquent des méthodes sophistiquées et bien organisées. Ces e-mails factices envoyés par "votre banque" peuvent sembler authentiques et la fausse "page de connexion" vers laquelle vous êtes redirigé peut paraître tout à fait légitime.

Comment éviter les attaques de phishing ?

Heureusement, vous pouvez éviter les attaques et les sites de phishing en adoptant la conduite suivante :

  • Soyez prudent lorsque vous répondez à des e-mails qui vous demandent des informations confidentielles. Méfiez-vous des liens contenus dans les e-mails vous invitant à communiquer des données telles que les numéros de compte, les noms d'utilisateur et mots de passe ou d'autres informations personnelles comme les numéros de sécurité sociale. Rares sont les entreprises légitimes qui vous demanderaient ce type d'informations par e-mail. Google par exemple ne le fait pas.
  • Accédez au site par vous-même plutôt que de cliquer sur les liens contenus dans les e-mails suspects. Si vous recevez un message vous invitant à communiquer des données confidentielles et que vous pensiez qu'il est légitime, ouvrez une nouvelle fenêtre dans votre navigateur et rendez-vous sur le site Web de l'établissement concerné, comme vous le faites habituellement (notamment en utilisant un favori ou en saisissant l'adresse du site Web de l'établissement concerné). Vous avez ainsi davantage de chance d'être sur le site Web officiel de l'établissement et non sur le site Web du fraudeur. Si une action de votre part est requise, vous trouverez généralement toutes les informations nécessaires sur le site. En outre, si une demande que vous avez reçue ne vous semble pas fiable, n'hésitez pas à contacter l'établissement directement pour obtenir des renseignements. Il ne vous faudra que quelques minutes pour accéder au site Web, trouver l'adresse e-mail ou le numéro de téléphone du service clientèle et contacter l'établissement pour confirmer la légitimité de la demande.
  • Si vous êtes sur un site qui vous invite à saisir des informations confidentielles, analysez la page pour détecter tout élément suspect. Si vous êtes sur un site qui vous invite à saisir des informations confidentielles, analysez la page pour détecter tout élément suspect, peu importe comment vous y avez accédé. Par exemple, vérifiez l'URL pour vous assurer qu'il s'agit bien d'une page du site Web officiel de l'établissement et non d'une page frauduleuse d'un autre domaine (par exemple mabanqque.fr ou g00gle.fr). Si vous êtes sur une page qui devrait être sécurisée (vous invitant par exemple à saisir vos informations de carte de crédit), vérifiez que l'URL commence par "https" et que vous voyez une icône en forme de cadenas dans votre navigateur. (Dans Firefox et Internet Explorer 6, le cadenas s'affiche dans l'angle inférieur droit de l'écran, dans Internet Explorer 7, il s'affiche à droite de la barre d'adresse.) Ces symboles ne sont pas infaillibles, mais ils constituent un bon repère.
  • Méfiez-vous des "offres exceptionnelles" et des "prix défiant toute concurrence" que vous pouvez parfois trouver sur le Web. Si cela vous semble trop beau pour être vrai, vous avez probablement raison et il peut s'agir en réalité d'un fraudeur tentant de dérober vos informations. Si vous souhaitez profiter d'une offre en ligne vous demandant de partager des informations personnelles ou confidentielles, renseignez-vous sur le site proposant l'offre et vérifiez qu'il ne présente aucun élément suspect.
  • Utilisez un navigateur intégrant un filtre antiphishing. Les dernières versions de la plupart des navigateurs incluent des filtres antiphishing qui peuvent vous aider à détecter les attaques éventuelles de phishing.

Publié dans On se parle

Commenter cet article