Ingénierie sociale : qu’est-ce que le phishing ou hameçonnage ?

phishing

QU’EST-CE QUE LE PHISHING ?

Le phishing ou hameçonnage (prononcé en anglais fishing) est un type de vol d’identité de plus en plus populaire parmi les pirates.  En utilisant de sites internet frauduleux, de faux courriers électroniques, des communications téléphoniques mensongères et autres, les auteurs du délit tentent de dérober vos données personnels – la plupart du temps, vos mots de passe et les informations de votre carte de crédit.

Les criminels obtiennent en vous envoyant des liens redirigeant vers des sites qui ressemblent à des sites fiables – comme les plateformes de votre fournisseur de services bancaires ou de réseaux sociaux – capables de voler vos données lorsque vous y pénétrez. Ces sites usurpés concernent principalement PayPal, Yahoo! et MSN ainsi que des institutions bancaires. Dès lors, ne pensez pas qu’un e-mail est obligatoirement sûr lorsque celui-ci ne provient pas d’une banque.

COMMENT RECONNAÎTRE UN MESSAGE DE PHISHING

Les escroqueries basées sur le phishing figurent parmi les formes les plus courantes de cybercriminalité. Même si le phishing est très répandu, il n’en est pas pour autant invincible. Outre le fait de vous assurer d’installer des logiciels de sécurité, la meilleure façon de lutter contre ces escroqueries est d’apprendre à quoi ressemble le phishing.

Voici quelques exemples de l’apparence d’un message de phishing ou hameçonnage :

image3-300x245image4-300x223image2-300x106

  • Mauvaise orthographe et grammaire incorrecte. Les cybercriminels ne sont pas réputés pour leurs capacités en grammaire et en orthographe. Les organisations et entreprises professionnels disposent généralement d’un effectif de rédacteurs qui fera en sorte que des e-mails massifs remplis d’erreurs langagières ne soient dirigés à leurs utilisateurs. Si vous remarquez des fautes au sein d’e-mail, il s’agit probablement d’une arnaque.
  • Méfiez-vous des liens figurant dans un courrier électronique. Si vous constatez un lien suspect au sein d’un courrier électronique, ne cliquez pas dessus. Posez votre souris (sans cliquer) sur le lien afin de voir si l’adresse qui apparaît correspond effectivement au lien rédigé dans le message. Dans l’exemple ci-dessous, poser votre curseur sur le lien vous montrer l’adresse réelle qui y est incorporée comme on le voit dans l’encadré jaune. La chaîne de nombres ne ressemble en rien à l’adresse internet de la société. En outre, vérifiez également qu’il ne s’agit pas d’url incompatibles (ou noms de domaine trompeurs) qui vous renvoient à des fichiers .exe qui sont reconnus pour diffuser des logiciels malveillants.

image51-300x57

  • N’avez-vous pas déjà été menacé de la fermeture de votre compte si vous ne répondez pas à un courrier électronique ? Le deuxième exemple de capture d’écran ci-dessus exemplifie cette astuce frauduleuse. Les cybercriminels brandissent souvent la menace que votre sécurité a été compromise. Pour des informations supplémentaires, consultez notre billet Attention aux fausses alertes.
  • Parodies de sites ou d’entreprises populaires. Les artistes de l’escroquerie utilisent souvent des fenêtres pop-up ou fenêtres intruses. Pour plus d’informations, consultez “Qu’est-ce que l’ngénierie sociale ?
  • Autres indices importants. Une demande d’informations personnelles, une offre trop belle pour être vraie, l’envoi ou la réception d’argent ou encore une action non initiée par vous-même, en d’autres termes des éléments montrant que quelque chose ne tourne pas rond constituent des signaux importants de la menace de phishing.

COMMENT VOUS PROTÉGER CONTRE LE PHISHING

  1. Méfiez-vous des courriers électroniques sollicitant des renseignements confidentiels, en particulier de nature financière. Des organisations légitimes ne vous demanderont des informations via e-mail, par téléphone ou par tout autre moyen. Ces organisations disposent de procédures distinctes pour solliciter ces informations.
  2. Ne vous laissez pas contraindre à fournir des informations sensibles. Les phishers raffolent des tactiques intimidantes et peuvent, par exemple, vous menacer de désactiver un compte ou de différer des services jusqu’au moment où vous actualisez certaines informations. Assurez-vous de contacter le commerçant directement afin de confirmer l’authenticité de la demande.
  3. Attention aux demandes d’informations génériques. Les courriers électroniques frauduleux ne sont pour la plupart du temps pas personnalisés, tandis que les e-mails authentiques issus de votre banque se réfèrent souvent à un compte propre que vous avec dans l’institution. De nombreux courriers électroniques de phishing débutent par l’introduction « Cher Monsieur/Chère Madame » et certains proviennent même de banques où vous ne possédez aucun compte.

image61

  1. Ne livrez d’informations privées via des formulaires contenus dans l’e-mail. Il s’agit d’une pratique d’hameçonnage très répandue, principalement diffusée de manière quotidienne via les dossiers indésirables (spams, junk mail).
  2. N’utilisez jamais les liens inclus dans un e-mail pour vous connecter à Internet, sauf si vous êtes vraiment certain de leur authenticité. Au lieu, vous pouvez ouvrir une nouvelle fenêtre de votre navigateur et taper l’url directement dans la barre d’adresse. Bien souvent, un site de phishing ressemble fortement à l’original. Observez l’adresse pour vous asurer qu’il s’agit bien du site authentique et que la connexion est sécurisée (https://).
  3. Assurez-vous de disposer d’un logiciel efficace pour lutter contre le phishing (tout type d’anti-virus tiers) et utilisez des canaux chiffrés et des services de messagerie chiffrée comme Mailfence pour communiquer et protéger d’avantage votre vie privée.
  4. Soyez constamment soupçonneux. Les courriers électroniques de phishing tentent de vous effrayer via des avertissements d’informations volées (ou pire) puis vous offrent une solution simple si vous accepter de « cliquer ici » (« Vous avez gagné un prix, réclamez-le). En cas de doute, ne cliquez pas. Ouvrez plutôt votre navigateur, rendez-vous sur le site internet de l’entreprise, enregistrez-vous normalement afin de voir s’il y a des signes d’activités anormale. Si vous êtes inquiet, changez votre mot de passe.

Faites surtout preuve de bons sens. Il n’est possible de gagner un concours auquel vous n’avez pas participé. Votre banque ne vous contactera pas en utilisant une adresse e-mail que vous n’avez jamais enregistrée. Soyez conscients des signes d’avertissement, réfléchissez avant de cliquer et ne donnez jamais votre mot de passe ou des infos financières à moins que vous ne soyez correctement connecté à votre compte.

Mailfence est une solution de messagerie électronique sécurisée et privée, et elle utilise uniquement les adresses électroniques suivantes pour les communications officielles ou légitimes :

  • support@mailfence.com : Pour tous les types d’observations, d’assistance et de requêtes liées au paiement ;
  • noreply@mailfence.com : Pour les notifications de nouveaux messages, les liens d’activation de compte et de réinitialisation de mot de passe ;
  • marketing@mailfence.com : Pour toutes les questions liées au marketing et à la presse.

Tout e-mail prétendant provenir de nous, mais qui n’a pas été envoyé par l’une des adresses mentionnées ci-dessus, doit être considéré comme suspect et immédiatement signalé à support[at]mailfence[dot]com.

Vous avez des questions ? N’hésitez pas à contacter notre support (support at mailfence dot com).

Obtenez votre messagerie securisée !

Suivez-nous sur twitter/reddit et soyez au courant à tous moments.

L’équipe Mailfence


FAITES PASSER LE MESSAGE !

Vous aimerez aussi...