Solutions informatiques pour tous 

Nous joindre
05 55 62 80 02

Suivez-nous
sur Facebook

Prise en main
à distance

Membre actif de la grande famille du spam, le phishing informatique écume nos messageries internet, à nos dépens. Aussi malin que redoutable, cet « hameçonnage » en ligne possède ses propres codes. Alors, le phishing, c’est quoi exactement ?

 

« L’insécurité informatique » s’impose comme un phénomène récurrent. Personne n’est à l’abri du piratage et autre arnaque sur internet, le « jeu » étant de vivre avec mais à distance… de sécurité justement. On sait qu’environ la moitié des mails reçus dans sa messagerie sont du spam et du… phishing, peut-être l’arnaque internet la plus répandue dans le monde entier. Reconnaitre le phishing pour s’en protéger est notre dossier du jour.

 

Hameçonnage par email (ou phishing) : c’est quoi ?

 

Phishing est un anglicisme entré dans le langage courant, fusion de fishing (pêche) et phreaking (piratage téléphonique). En français, on le connait sous le terme « hameçonnage » voire « harponnage », ce qui là encore n’augure rien de bon… et pour cause. Puisque derrière une apparence banale, cette arnaque qui transite via les emails vise ni plus ni moins qu’à vous voler vos codes les plus importants…. Vos codes de carte bancaire bien sûr, mais aussi vos codes d’accès à des services ou applications professionnelles, en vue d’en détourner la substantifique moelle, à vos dépens, évidemment.

Contrairement aux virus qui exploitent les failles techniques de votre ordinateur et de son système, le phishing informatique est un pur produit de « l’ingénierie sociale ». Autrement dit, ce sont vos failles à vous, être humain, vos propres erreurs, que les pirates entendent bien exploiter à leur profit. Et pour ne rien arranger, le phishing agit selon différents modes : soit il est propagé en masse dans n’importe quelle messagerie sur la toile et dans ce cas est plus facile à détecter car impersonnel, soit il vous cible vous, exclusivement, et devient alors nettement plus pervers… Dans ce cas, fini la pêche à la ligne, on parle de harponnage (ou spear phishing). Carrément.

 

Exemple d'arnaque au phishing par mail

Exemple d’arnaque au phishing par mail (source arnaqueinternet.com)

 

Un exemple de phishing parmi tant d’autres

 

Le phishing le plus courant arrive donc sous forme de mail dans votre messagerie personnelle ou professionnelle. Ce message qui veut se faire passer pour un autre, reprend donc les codes visuels de grandes entreprises, le plus souvent une banque, une boutique en ligne, EDF, Orange, les Impôts… Bref, tout ce qui peut réellement vous toucher (ainsi que votre portefeuille) dans la vraie vie et prêter à confusion.

Entre autre exemple de phishing, imaginons-nous un lundi matin, vous n’êtes pas encore tout à fait rentré(e) de votre week-end dans votre tête, mais votre corps, lui, est bien au bureau. Après le café avec les collègues, vient le second rituel de ce début de journée, la consultation de vos mails. Vous n’êtes pas concentré(e) ni même soupçonneux(se) :

– « Tiens, un mail de ma banque, qui me demande de me connecter à mon compte pour me proposer de nouveaux services liés à ma carte ? OK, j’ai 5 minutes, voyons ça… »

 

Une faute d’inattention qui peut coûter très cher

 

A ce moment, vous ne vous doutez encore de rien, logo, graphisme, présentation du mail, tout semble normal. Puis vous cliquez sur le lien dans le texte sensé vous renvoyer vers le site de votre banque… mais ce n’est pas le site de votre banque. Vous êtes redirigé(e) sur une copie de sa homepage ou autre landing page, fausse et frauduleuse évidemment. Donc, sans ne vous douter de rien, vous entrez vos accès à votre présumé compte et/ou le numéro de votre carte. Subitement, un message vous indique que le site est en maintenance et vous demande de vous reconnecter plus tard (par exemple).

Vous venez juste d’ouvrir la boite de Pandore. Dés lors tout est possible, surtout le pire… dans le but de mettre à sac vos comptes. Outre vous renvoyer sur un faux site, cliquer sur le lien peut aussi introduire un cheval de Troie dans votre ordinateur, dont les hackers prennent le contrôle en toute discrétion et récupèrent tous vos accès et codes, au fil du temps, à votre insu.

 

Massive ou ciblée, une arnaque internet redoutable

 

On l’a dit, une campagne de phishing peut être massive, envoyée à de nombreux contacts sans courrier personnalisé. C’est l’arnaque la plus facile à repérer : si on vous demande des infos confidentielles sans même mentionner votre nom, attention…
Mais un phishing peut aussi vous viser personnellement, c’est le fameux « harponnage » (ou spear phishing) : les hackers ont fait des recherches au préalable pour croiser des infos à votre sujet, employeur, banque, fonction, email, etc. Cette arnaque touche surtout les professionnels, pour par exemple demander à un employé de payer un fournisseur ou virer de l’argent sur le compte d’un autre employé, par virement bancaire ou autre, en se faisant passer pour un cadre de l’entreprise par exemple. Les hackers auront toujours plus d’imagination que vous !

 

Exemple de fishing par mail

Exemple de fishing par mail (source cba.ca)

 

Phishing, spear phishing, hameçonnage, harponnage, vishing, smishing… une famille nombreuse qui ne cesse de se reproduire

 

A savoir, le phishing se décline sous d’autres formes : le « vishing » (ou « phishing vocal ») consiste à vous appeler en se faisant passer pour votre banquier ou autre et vous soutirer vos codes de compte ou de carte. Le « smishing » est son équivalent sous forme de SMS, avec toujours un lien frauduleux dans le texte transmis.

Voilà donc une présentation du phishing, comment il se propage, son mode d’action, bref ce que vous devez savoir sur l’hameçonnage. Maintenant, nous allons parler de protection contre le phishing dans notre article suivant, ce qui commence déjà par sa détection, savoir identifier un phishing :

– Nos 5 conseils pour reconnaître un phishing

 

A lire sur le même thème sur www.wiclic.fr :