Phishing : bien le comprendre pour s’en prémunir
Phishing / Ransomwares

Phishing : bien le comprendre pour s’en prémunir

Dans les médias, on entend souvent parler de phishing ou hameçonnage, en français. Cette pratique malveillante est devenue courante ces dernières années et se retrouve fréquemment dans l’actualité. Il s’agit d’une attaque informatique dangereuse, mais bien évitable si l’on prend à temps et convenablement ses précautions. Alors, en quoi consiste-t-il réellement et comment s’en protéger ?

Le pishing a comme caractéristique le pillage de vos données

Les pirates utilisent la méthode de l’hameçonnage pour dérober des données personnelles à l’insu de leur cible. Le fraudeur ne se sert d’aucun logiciel pour ce faire. C’est la victime elle-même qui délivre de son plein gré les informations. En effet, l’arnaqueur est souvent bien doué pour gagner votre confiance. La personne ou la compagnie attaquée n’aura pas le moindre soupçon qu’il s’agit d’un contact « étranger ».

Via un mail, l’attaquant se fait passer généralement pour une administration, un service, voire une banque afin de demander certaines données personnelles : mot de passe, informations, bancaires, etc. Chaque année, beaucoup se retrouvent piégés dans le filet des fraudeurs, car la technique est bien élaborée. Ces escrocs savent parfaitement copier des messages, imiter les pages et séduire leurs cibles avec les mots. Ainsi, tomber dans le panneau n’est pas forcément synonyme de naïveté ou de négligence. À première vue, il est difficile de faire la différence entre le vrai et le faux.

Il est néanmoins bien compréhensible que de nombreuses entreprises et particuliers en soient victimes du jour au lendemain. En effet, les arnaqueurs envoient des messages reproduisant le style original d’une page employé par l’entreprise ou le service qu’ils prétendent être. Ils arrivent même à y intégrer de vraies images et surtout des formulaires liés directement aux boîtes mails de l’escroc.

Conseils : les meilleures précautions pour se prémunir

Étant donné le caractère avancé de la technique de pishing, chacun d’entre nous en est une victime potentielle. Pourtant, il est bien possible de s’en protéger, en identifiant certains signes suspects. Parmi eux, la forme du message elle-même. Un pirate qui fait moins attention ne prendra pas le temps d’insérer des détails comme un logo ou des photos significatives. Cependant, la majorité des entreprises l’intégreront.

Mais d’autres malfaiteurs, plus prudents, prendront la peine de créer les mails imitant parfaitement, ou presque, les versions originales et officielles. Dans ce cas, l’utilisateur aura à détecter certains indices moins évidents, mais toujours dans le contenu lui-même : les fautes d’orthographe. Si rien n’est à signaler sur les erreurs de styles ou de syntaxes, il est encore possible de vérifier l’adresse de l’expéditeur. Dès que celle-ci contient un nom de domaine douteux, le mieux est de rester sur ses gardes.

Le phishing : une attaque de masse

L’hameçonnage cible de nombreux utilisateurs et le pirate envoie donc des vagues de mails.  C’est pourquoi l’organisme concerné est souvent au courant, tôt ou tard, de ces types attaques. Ils informent au plus vite leurs usagers pour que ceux-ci prennent les mesures de protection nécessaires. De plus, ces entreprises sont bien conscientes de la présence de telle menace et ne vous demanderont jamais de divulguer par mail des données sensibles. Certaines d’entre elles le font même savoir à la fin de leurs messages pour avertir les usagers moins prudents. Évitez surtout de cliquer sur un lien sans vérifier minutieusement les détails mentionnés ci-dessus.

- 11 avril 2017 - 2169 Views