Forme d’escroquerie de plus en plus répandue sur le web, le phishing, traduit par hameçonnage, est une technique frauduleuse qu’utilisent les pirates pour obtenir des données personnelles.
Le phishing
Technique d’ingénierie sociale, le phishing consiste à exploiter la faille humaine en dupant les internautes par le biais d’un email semblant provenir d’une entreprise de confiance, d’une banque ou un site de commerce.
Il est principalement utilisé pour usurper de l’argent aux internautes inattentifs. À l’instar de la technique utilisée pour le Spam, les escrocs comptent sur l’effet de masse pour trouver des destinataires imprudents en se faisant passer pour leur fournisseur d’accès, leur banque ou encore les impôts.
Le but du pirate est d’usurper votre identité grâce à laquelle il va pouvoir accéder à toutes vos données personnelles. Un tel piratage peut s’avérer être une menace pour les autres également. Le pirate peut envoyer des mails à des tiers se faisant passer pour vous. Votre adresse mail sera utilisée pour envoyer d’autres tentatives de phishing.
Les formes de phishing
On distingue plusieurs types de phishing, les pirates trouvent tous les jours de nouvelles astuces pour tromper l’internaute.
1) Phishing par mail
La victime reçoit un mail avec un lien l’invitant à se connecter sur le site de sa messagerie. Les coordonnées de la victime seront ensuite utilisées pour renvoyer le lien au carnet d’adresses venant d’être récolté.
2) Phishing par téléphone
Appelé aussi vishing, les pirates utilisent le téléphone pour tenter de subtiliser les coordonnées bancaires de leur victime. Un appel téléphonique prétendument émis par votre banque vous informe qu’il y a des erreurs dans vos dossiers ou transactions de compte. Il vous sera alors demandé de rappeler un numéro qui appartient au pirate et récupère ainsi vos coordonnées bancaires.
3) Phishing sentimental
Cette autre forme de phishing met ici la victime devant un cas de conscience en l’amadouant avec pour motif la maladie. Le cybercriminel propose à la victime d’entrer ses coordonnées bancaires pour effectuer un don. La victime aura fait un don sur un faux formulaire et aura donné ses coordonnées bancaires.
4) Phishing par faux tirage au sort
Très fréquents sur Internet, les faux-tirages au sort incitent la victime a entrer sur des pages criminelles qui indiquent avoir gagné quelque chose. La bannière du millionième visiteur est l’une des formes les plus courantes de ces formes d’arnaques.
Comment se prémunir du phishing?
1) La vérification humaine
Le premier outil anti phishing est la vérification humaine. Les attaques les plus courantes comportent des écueils que vous pourrez repérer, par exemple les fautes d’orthographe, un vocabulaire approximatif ou encore un courriel provenant d’un organisme ou d’une entreprise auquel vous n’avez jamais eu affaire.
2) Une protection anti phishing
La plupart des attaques de phishing commencent par un mail usurpant l’identité d’une entreprise. Plus de 80 % des utilisateurs ne détectent pas un mail malveillant. C’est pourquoi il est conseillé d’avoir un anti spam de qualité. Altospam, logiciel de protection des courriers électroniques, permettra à une société de protéger et de sécuriser rapidement son serveur de messagerie.
3) Saisies d’informations
Préférez saisir des informations personnelles telles que les coordonnées bancaires, identifiants… sur des sites internet sécurisés. Une adresse de site sécurisé commence par HTTPS au lieu de HTTP.
4) Saisies manuelles des données
Préférez saisir manuellement l’adresse de votre banque, de l’application de messagerie personnelle ou professionnelle…
5) Mail malveillant
Ne jamais ouvrir un mail qui vous paraît suspect. Ne cliquez sur aucun lien qu’il pourrait contenir ni ouvrir de pièces jointes.
Enfin, si vous pensez être victime d’une tentative de phishing, n’hésitez pas à en informer l’entreprise dont les fraudeurs ont usurpé l’identité.
