De nos jours, de nombreuses personnes tombent dans les pièges des attaques de phishing, une technique de social engineering utilisée par des malfaiteurs pour voler et s’approprier de données personnelles et de comptes privés.

Aujourd’hui, nous échangeons des informations par courriel, nous payons nos factures et effectuons nos achats en ligne. Utiliser tous ces services signifie divulguer des données personnelles qui peuvent, un jour, nous être soustraites. Résultant de la contraction des mots anglais «password» (mot de passe), «harvesting» (moisson) et «fishing» (pêche), le terme «phishing» désigne une technique d’escroquerie, l’hameçonnage, utilisée par des acteurs malveillants pour se procurer les données des internautes. Souvent, il s’agit d’informations relatives à des comptes de messagerie personnelle ou de réseaux sociaux et à des services bancaires ou postaux. Mais comment identifier une attaque de phishing?

Reconnaître une attaque

Les attaques de phishing sont nombreuses tout comme leurs modalités. Identifier les risques n’est donc pas une tâche facile. Cependant, toutes les attaques ont des caractéristiques communes. Que le piège se trouve dans un lien Internet, dans un e-mail, dans un commentaire sur un réseau social ou dans un SMS, l’escroc essayera toujours, sous différents prétextes, de soutirer les données personnelles de sa victime. Il peut s’agir, par exemple, d’une mise à jour de compte, du renouvellement nécessaire des données de la victime pour des raisons de sécurité mais aussi de données requises pour un remboursement ou un envoi postal.

Les courriels, des moyens privilégiés

Lorsque la fausse demande est envoyée par mail, l’expéditeur est généralement une autorité comme une banque, la Poste ou des sites dédiés à la vente. Ceci bien que, en réalité, les prestataires fiables ne nous demanderont jamais de divulguer nos informations personnelles. Un courriel de phishing contient généralement un lien vers un site frauduleux qui demandera à la victime de remplir un formulaire ou de communiquer son nom, adresse électronique, nom d’utilisateur, mot de passe ou données bancaires par exemple.

Lorsqu’un e-mail étrange nous parvient, il faut contrôler tout d’abord s’il nous est directement adressé, ce qui n’est pas souvent le cas. L’adresse de l’expéditeur doit également être contrôlée. Il convient encore de faire attention aux fautes d’orthographe qui peuvent indiquer qu’il s’agit d’une attaque de phishing. Ensuite, il est nécessaire de se demander si la requête nous concerne réellement: doit-on vraiment recevoir un envoi du type mentionné dans le message ou nous faut-il vraiment sécuriser notre compte bancaire?

Les caractéristiques des liens frauduleux

Souvent, un lien falsifié contient des fautes de frappe. Un problème courant dans l’utilisation de liens dans le cadre d’attaques de phishing concerne l’adressage du lien et sa réelle destination qui, généralement, ne correspondent pas. Il est en effet aisé, de nos jours, de créer des faux liens portant un nom et dirigeant vers une autre page que celle indiquée. Il faut donc se rappeler qu’un lien vers une page sécurisée sera toujours caractérisé par l’indication «https» qui, contrairement à son cousin «http», est un protocole de transfert hypertexte sécurisé qui protège d’une attaque du type «man in the middle».

Sur un ordinateur, afin de vérifier si le lien mène bien à la page indiquée, il suffit de passer la souris sur le lien. Sur un téléphone, la vérification peut se faire en cliquant sur le lien et en attendant qu’une fenêtre pop-up s’affiche qui indiquera la destination réelle du lien. Il existe également des dispositifs Internet d’identification de liens qui réalisent ce travail de vérification très rapidement.

Exemple fictif d’une attaque de phishing par mail. Comme il est souvent le cas, ici l’adressage et la destination du lien diffèrent, même si seulement de quelques lettres près.

Commentaires sur les réseaux sociaux

Sur les réseaux sociaux, les commentaires et les messages étranges cachent aussi souvent des attaques de phishing. Dans ces cas, il faut porter une attention particulière au profil de l’utilisateur qui, s’il s’avère vide ou suspect, peut indiquer un faux profil utilisé pour du phishing. Lorsque le message contient une adresse url écourtée, du type bit.ly, il est important de vérifier l’adresse complète au travers de sites comme Unshorten.me par exemple.

Des SMS publicitaires

Lorsque l’on reçoit un SMS de la part d’un destinataire inconnu, il s’avère essentiel de ne pas répondre à son message. Ceci est vrai surtout si le message contient une adresse écourtée ou une demande de répondre par STOP ce qui permet aux cybercriminels de demander des données, de nous en voler et de comprendre que le numéro de téléphone est déjà attribué.

Comment se protéger?

Dans tous les cas, il est important d’être vigilant face aux attaques de phishing. Il faut analyser le contenu et identifier l’émetteur, les liens éventuels et la page web concernée. La vérification de la validité du certificat de sécurité et l’analyse des pièces jointes sont essentielles pour bien se protéger. Ainsi, il ne faut jamais suivre un lien ou ouvrir une pièce jointe et supprimer le mail ou le message en question.

Lorsque nous avons été victime d’une attaque, il est important de modifier nos mots de passes, surtout les plus sensibles et ceux qui ont été affectés. Il faut éviter d’utiliser des mots de passe évidents. Ensuite, si l’attaque vise nos données bancaires, il est nécessaire d’informer l’autorité compétente afin qu’elle puisse bloquer les cartes et les comptes si besoin.

Afin d’aider autrui à ne pas subir une attaque de phishing, il est utile de signaler la page concernée et la marque abusée. Tout compte suspect et toute adresse internet ou e-mail doivent également être signalés et bloqués.

Texte Andrea Tarantini

Advertentie