Définition du phishing
L’hameçonnage est le terme français du mot anglais « phishing». Il désigne une attaque informatique dont le seul et unique but est d’escroquer la victime de données confidentielles, telles que son numéro de carte de crédit, son mot de passe de connexion à sa banque, ou tout autres données susceptibles d’intéresser l’éventuel pirate.
Cette technique particulière de piratage informatique se fait par le biais de sites Web factices corrompus, d’e-mails infectés… Cette technique de vol consiste à duper l’internaute en lui faisant croire que l’émetteur est réellement digne de confiance.
Exemples :
Pour effectuer vos achats en ligne, vous passez par ce moyen de paiement « Paypal ». Lorsque vous recherchez ce site sur Internet, un pirate peut avoir réalisé une copie conforme du site original !
Seulement, L’URL du site Web, lui, ne peut pas être piratée ; alors le pirate va utiliser ce « trompe l’œil » :
www.paypal.fr Site original.
www.paypale.fr Site contrefait.
Dans le même registre, vous recevez un e-mail provenant « soit-disant » de ce même site de confiance, avec comme adresse e-mail « service_paypal@gmail.com » (adresse inventée), prétextant toutes sortes de soucis techniques ou autre. On vous demande d’entrer votre mot de passe et votre identifiant ou de cliquer sur un lien menant à un site internet infecté (évoqué plus haut), afin d’obtenir vos données de connexion !
Comment se prémunir de celui-ci ?
Malheureusement, il y a peu de méthodes pour contrecarrer les plans des pirates informatiques utilisant le phishing qui sont à ce jour disponibles. Bien entendu, le meilleur moyen de défense reste la prévention. Des logiciels restent cependant à votre disposition, comme l’antivirus, qui filtrera vos e-mails et vérifiera chaque site que vous visiterez.
Voici quelques précautions à prendre contre le Phishing :
- chaque site que vous visitez peut potentiellement être infecté ou être dirigé par des pirates. Par conséquent, faites attention aux sites que vous fréquentez et évitez de cliquer sur des liens suspects.
- chaque e-mail que vous recevrez peut potentiellement être infecté, donc :
- vérifiez si vous avez un quelconque lien avec l’émetteur ;
- allez à la recherche de toutes choses suspectes dans le courrier (fautes d’orthographe ou de grammaire, liens suspects, demande de code bancaire ou d’autres informations de connexion etc.) ;
- gardez bien évidement votre navigateur à jour afin d’éviter tous problèmes collatéraux supplémentaires !
- évitez à tout prix de cliquer sur les liens de vos e-mail !
Il vaut mieux saisir l’URL dans votre navigateur internet ou de rechercher les mots clefs dans le moteur de recherche. - assurez-vous que la liaison est sécurisée. Lorsque vous vous rendez sur des sites sensibles tels que votre banque (indiqué par «https» avant le nom de domaine), et que ce même nom de domaine ne contienne pas de fautes (comme évoqué plus haut) et qu’il soit correct.
Bonjour,
Merci pour ces conseils, nous les entreprises sommes assaillis par toutes ces escroqueries, Outlook nous en filtre pas mal mais pas tous, et cela reste une plaie.
L’antivirus Eset aussi nous permet de bloquer certaines menaces transmises sur Internet ; décidément sur le net, il n’y a pas que du bon…
Bonjour,
Merci pour votre article expliquant le principe du phishing. Vos lecteurs trouveront d'autres explications détaillées ainsi qu'une vidéo d'explication sur http://www.altospam.com/glossaire/phishing.php .
Il est vital que les utilisateurs fassent attention aux liens qu'ils cliquent dans les emails, et vérifient systématiquement que l'URL corresponde bien au site recherché.
Cordialement