Méfiez-vous du Phishing ou du hameçonnage !

Le phishing ou hameçonnage est une attaque informatique généralement réalisée en masse dans le but de récupérer le maximum d’informations sur les internautes. Ce type d’attaque est de plus en plus répandue, et les victimes sont d’autant plus nombreuses. C’est pourquoi, il est important de connaître en quoi consiste cette attaque, de les détecter et d’adopter les bons gestes.

En quoi consiste le phishing ou le hameçonnage ?

Cette cyberattaque a pour but de récupérer des renseignements personnels pour ensuite permettre aux pirates informatiques de les exploiter sans que la victime n’en soit avertie. Ce type d’attaque est peu coûteux à mettre en place mais peut rapporter beaucoup si les victimes « mordent à l’hameçon ». Les données bancaires ou encore les identifiants et mots de passe sont les informations les plus recherchées et les plus faciles à exploiter pour les pirates informatiques. Le phishing est réalisé grâce à l’envoi d’emails piégés.

Les pirates informatiques envoient un email en se faisant passer pour une entreprise de confiance comme par exemple votre banque, votre fournisseur téléphonique ou d’énergie. Une fois l’email reçu, la victime est invitée à cliquer sur un lien pour modifier des informations personnelles, pour une mise à jour des données… Le lien va ensuite renvoyer vers un site, qui, à première vue correspond en tous points au site original. Il s’agit en réalité d’une copie. Une fois que la victime a validé ses informations sur le « faux » site, elles sont envoyées aux pirates informatiques qui vont alors être en mesure d’usurper l’identité de la victime à son insu.

Comment détecter une attaque de phishing/ hameçonnage ?

Des éléments peuvent vous aider à détecter si un email reçu est un email de phishing ou non. Tout d’abord, si le mail évoque un dossier ou une facture qui ne vous parle pas, il s’agit sûrement d’un email malveillant. Ensuite, il faut vérifier l’adresse email de l’expéditeur, une erreur peut s’y glisser par exemple en doublant ou changeant une lettre. Les fautes d’orthographe et de grammaire sont également des indices révélateurs. Des tournures de phrases, des oublis ou approximations sont des éléments à prendre en compte. Souvent les emails piégés font appel à l’urgence de modifier ou mettre à jour vos informations. Il est important de souligner que votre banque ne vous demandera jamais de modifier vos informations dans l’immédiat et encore moins avec l’envoi d’un email ! Les emails piégés sont très souvent anonymes et non personnalisés. C’est un élément à prendre en compte afin d’identifier s’il s’agit ou non d’une attaque par phishing.  Pour finir, il est nécessaire de vérifier l’URL du lien contenu dans l’email. Pour cela, la première chose à faire est de glisser le curseur de la souris sur le lien, sans cliquer. L’adresse réelle du lien va alors s’afficher, si le nom de domaine est inconnu, le mail a de fortes chances d’être piégé ! Enfin, le mieux est de ne pas cliquer sur les liens contenus dans les emails, mais d’entrer l’adresse habituelle dans votre navigateur manuellement afin d’éviter les pièges.

Les gestes à adopter

Les attaques de phishing se faisant de plus en plus fréquentes, il est indispensable de connaître et adopter les bons gestes pour se protéger.

  • Ne pas répondre au mail et ne pas ouvrir les pièces jointes qui peuvent elles aussi contenir d’autres menaces qui pourraient par exemple chiffrer vos données.
  • Ne pas cliquer sur les lien : Les mails soupçonneux contiennent souvent des liens qui renvoient vers de faux sites. 
  • Supprimer les emails soupçonneux de votre boîte mail : Pour ne pas prendre de risque pour vos données, après avoir signalé l’arnaque supprimer-les. 
  • Se rendre directement sur le site en question en tapant son adresse dans votre navigateur : si l’email n’est pas frauduleux vous retrouverez les mêmes demandes dans votre espace personnel sur le site officiel.
  • Saisir des informations personnelles uniquement sur les sites sécurisés : La présence devant l’adresse d’un cadenas assure l’utilisation du protocole HTTPS, chiffrant les échanges avec le site internet. Cela permet de protéger des attaques les données envoyées.
  • Créer plusieurs adresses mail : Il sera d’autant plus facile d’identifier un email malveillant si dans votre boîte mail dédiée à vos achats sur Internet, vous recevez un email n’ayant pas connaissance de cette adresse.

Si vous avez malencontreusement saisi des informations concernant vos moyens de paiement ou si vous vous apercevez de débits frauduleux sur votre compte, faites immédiatement opposition de votre carte auprès de votre organisme bancaire. Vous pouvez ensuite porter plainte à la gendarmerie, ou la police.

Le saviez-vous ?

Si vous êtes victime d’une attaque de phishing ou soupçonnez de l’être, vous pouvez le signaler sur le site gouvernemental phishing-initiative. Après chaque dénonciation, les adresses font l’objet d’une validation pour ensuite être bloquées dans l’ensemble des navigateurs. Grâce à ce projet, l’impact de ces attaques  et le nombre de victimes peuvent être considérablement diminués.

Les derniers articles

Le pentest

le pentest ou test d’intrusion Publié le 25 mars 2024 Pentest. Terme de plus en plus utilisé, pas toujours bien...

Lire plus (...)

Le ransomware

Qu’est-ce qu’un ransomware et comment fonctionne-t-il ? Publié le 21 mars 2024 Tout comme les autres attaques informatiques, les ransomwares...

Lire plus (...)

Le quishing

le quishing Publié le 11 mars 2024 Connaissez-vous le quishing ? Cette cyberattaque gagne rapidement en popularité parmi les cybercriminels, mettant...

Lire plus (...)