Ce procédé porte deux noms : phishing ou hameçonnage en français. En résumé une personne malveillante a l’intention d’appâter une victime pour lui soutirer des informations personnelles dans le but de les revendre ou de les utiliser. Cette technique est particulièrement nocive, car elle usurpe l’identité de véritables sociétés, d’internautes lambda …
Par exemple un internaute recevant un email de phishing est susceptible de croire qu’il communique avec EDF ou son établissement bancaire, car tous les détails ainsi que les logos sont présents. En réalité, un individu a usurpé cette identité dans le but de rassembler des données comme :
- Numéro de carte bancaire
- Mot de passe et identifiant
- Informations personnelles : adresse, téléphone, date de naissance…
- Données de compte email
- …
Le phishing est largement utilisé via les emails, mais il est possible de le découvrir également sur un site Internet frauduleux (fenêtres intempestives, domain spoofing …).
Les techniques d’hameçonnage par mail
Lorsqu’un email arrive dans une boite de réception, il est judicieux d’être prudent, car cette technique repose sur l’ingénierie sociale. Elle va duper les internautes en envoyant un courriel qui ressemble parfaitement à celui d’une entreprise lambda.
Les hackers utilisent surtout les établissements bancaires dans le but de rassembler les données liées à la carte de crédit. Ils ont aussi recours aux factures d’électricité, d’eau et aux abonnements téléphoniques …
Lorsqu’un email arrive dans sa boite de réception, l’internaute doit surtout accorder une attention particulière au lien hypertexte. La personne frauduleuse l’invite à cliquer sur ce dernier, mais il est assez facile de savoir s’il s’agit d’un véritable lien.
En passant la souris sans cliquer, l’internaute peut voir le site sur lequel il sera redirigé. S’il ne met pas en avant celui de la société évoquée, il y a de grandes chances que le mail utilise le phishing. Si l’internaute fait le choix de cliquer, il sera redirigé sur une page où il devra remplir un formulaire qui sera rapidement exploité par les hackers.
D’autres techniques liées au hameçonnage
Même si l’email est le procédé le plus répandu, d’autres méthodes sont utilisées comme le tirage au sort d’un concours, site web promotionnel, faux site … L’internaute est souvent invité à se connecter sur une page pour obtenir son gain qui peut correspondre à un smartphone, une somme d’argent, une voiture, un voyage…
Le phishing est aussi utilisé également dans le domaine sentimental. Un homme ou une femme tente de séduire un internaute en lui révélant son coup de foudre ou encore sa maladie. Il est donc susceptible de lui demander directement de l’argent et plus encore.
Se protéger du phishing
Aujourd’hui, la vigilance représente le meilleur atout pour se prémunir de cette arnaque. Pour un email, il faudra accorder une attention particulière à l’adresse, au lien hypertexte, aux coordonnées partagées…
Il est intéressant d’effectuer quelques recherches sur votre moteur de recherche préféré, cela permet de privilégier ou non la piste du phishing. Avant d’avoir toutes les données, il ne faut pas cliquer aveuglément sur les liens ou répondre à de tel courriel.
En parallèle, s’il s’agit du message de la banque, il est conseillé de joindre immédiatement l’établissement pour valider ou non l’email. Enfin, si une société demande un paiement, il suffit d’aller sur la plateforme officielle par ses propres moyens sans passer par les liens.
Pensez également à avoir un antivirus à jour comme Avira Pro, à mettre à jour votre système d’exploitation avec les derniers patchs et correctifs.
Lorsque la technique du phishing a été identifiée, l’internaute peut signaler un mail via Gmail avec le bouton Phishing par exemple, en contactant la société usurpée directement ou en informant la CNIL avec le site Signal Spam. Vous pouvez également joindre les messages suspects directement à Avira à cette adresse : virus@avira.com