Des infos et conseils de prudence pour le web ou la vraie vie, mais aussi des sujets de toutes sortes.
24 Avril 2014
L'une des arnaques courantes sur le web, et toujours aussi efficace, est le "phishing". En français, ça donne hameçonnage.
Pour résumer le principe, un courrier électronique est émis par des escrocs à des milliers d'internautes sous un prétexte bidon afin de les orienter vers un site internet reproduisant un site officiel et ainsi récupérer des éléments personnels de ces victimes. Il peut s'agir de faux sites de banques, de commerces, d'opérateurs de téléphonie, de fournisseurs d'accès à internet, de fournisseurs de services (eau, gaz, électricité, abonnements internet...), institutions ou administrations (impôts, sécurité sociale...) afin de récupérer les identifiants de connexion des victimes et ainsi pouvoir ensuite disposer des comptes réels d'utilisateurs de ces personnes sur les sites officiels. Vous saurez tout ou presque à cette adresse.
Ces courriers électroniques d'hameçonnage sont aisément identifiables. On y trouve généralement des fautes d'orthographe et de tournures de phrases parfois grossières qui permettent d'avoir un doute sur l'origine de la demande (même si les dernières campagnes de phishing montrent l'évolution des escrocs et les efforts qu'ils développent pour passer inaperçus même sur ce point). Mais surtoutLe plus souvent l'adresse sur laquelle ils invitent les destinataires à cliquer dans le message sont des URL à rallonge dont le contenu exact ne correspond pas à ce que vous voyez affiché dans le courrier électronique. Votre navigateur (pour un webmail) ou votre logiciel de messagerie vous affichent généralement l'URL complète dans le coin inférieur gauche de votre page lorsque vous pointez le curseur de votre souris sur le lien style "cliquez ici" ou l'adresse URL indiquée dans le message.
Il est aussi possible de faire un clic gauche sur le lien proposé et copier l'adresse du lien pour le coller ensuite dans un espace texte (logiciel de traitement de texte par exemple). Pour l'exemple, le lien a été collé dans la barre de recherche de gmail (mais attention de ne pas valider le lien !). L'image ci-dessous illustre ces deux possibilités pour vérifier l'adresse du lien proposé. L'exemple montré date d'aujourd'hui et a traité via le webmail de Gmail.
Vous constatez alors que l'adresse URL indiquée dans le message est fantaisiste et dirige vers un site internet sans rapport. Donc: on ne clique surtout pas !!
Là votre rôle se précise car vous pouvez participer à la lutte contre ces procédés en signalant le site en question sur la page de phishing-initiative. Ainsi, lorsqu'un internaute cliquera par mégarde sur une telle adresse signalée, son navigateur bloque l'affichage de la page (généralement un écran rouge) en indiquant qu'il s'agit d'un site de phishing. Libre ensuite à lui de s'y rendre malgré tout... à ses risques et périls.
Vous voilà armés pour éviter d'être escroqués et contribuer à un espace internet plus sûr.
Principe de détection d'un mail de phishing
/image%2F0821717%2F20190319%2Fob_a1b54a_surprise.jpg)
/image%2F0821717%2F20170414%2Fob_9abcf4_vol-de-donnees-les-pirates-demandent.jpg)
/image%2F0821717%2F20170318%2Fob_d79e42_ssi-sante.jpg)
/image%2F0821717%2F20151105%2Fob_61b6c1_love.jpg)