Aller directement au contenu principal
Boris Schapira

Dangers du Net : le Phishing

Dangers du Net

Dans cette série d’articles de vulgarisation sur les dangers du Net, nous allons commencer par aborder le Phishing,

Description

Le principe du Phishing est simple : si ça ressemble à un site sérieux, c’est un site sérieux. Bien évidement, cette affirmation est fausse mais cela n’empêche pas certains individus de créer de faux sites aux couleurs d’une société connue (ou d’une banque, ou d’un organisme d’État).

Il leur suffit ensuite d’envoyer des emails au hasard disant de se rendre sur ce site pour s’identifier. Ils n’ont même pas besoin de s’assurer que les récepteurs du mail aient un lien avec la société : ceux-là penseront qu’il s’agit d’une erreur mais une partie des autres iront sur le site et en s’identifiant, donneront aux pirates leurs données confidentielles.

Ne pensez pas que cela soit bien dur. De nombreux sites hébergent des solutions toutes faites qui facilitent la vie des individus malveillants, leur donnant des chartes graphiques identiques à de vrais sites et des outils pour automatiser les envois d’e-mails au plus grand nombre.

Une fois la victime hameçonnée, les conséquences sont variées : prélèvement d’argent ou détournement des versements de prestations sociales.

Conseil

Ce type d’attaque est classique et survient régulièrement depuis des années. Soyez sûrs que votre banque ne vous enverra JAMAIS un e-mail vous demandant directement votre login et mot de passe, MÊME si l’email affiché dans from ressemble à une adresse officielle. Si un lien vous est donné pour vous connecter, préférez taper vous-même l’adresse dans votre navigateur. Préférez la navigation dans les menus du site que vous connaissez plutôt qu’un lien qui vous amènerait directement à l’interface d’identification.

Quelle que soit la situation et si un doute subsiste, contactez votre banque via les moyens de communications dont vous disposiez avant de recevoir cet e-mail. Soyez en effet vigileant jusqu’au bout, certains pirates n’hésitant pas à mettre de faux numéro et adresses dans les e-mails envoyés puis se faisant passer pour votre conseiller commercial au téléphone ou par courrier.

En résumé

Le phishing consiste pour un pirate à se faire passer pour une entité commerciale via un faux site, un e-mail falsifié et un faux numéro de téléphone, incitant les internautes à lui livrer leurs données confidentielles. Soyez vigileants et préférez les adresses web, email et numéro que vous connaissez plutôt que ceux contenus dans les emails que vous recevez.