Comprendre le fishing Internet

Un ordinateur connecté à un réseau informatique est susceptible de subir une attaque et est potentiellement vulnérable. Les attaques exploitent les failles du système informatique et elles arrivent en permanence sur Internet. La plupart du temps, elles sont automatiquement lancées à partir de machines infectées à l’insu du propriétaire. Dans des cas plus rares, elles sont réalisées par des pirates informatiques. Le point sur le phishing Internet.

Le point sur le phishing

Le phishing Internet, traduit par « hameçonnage », est une technique frauduleuse employée par les pirates informatiques. Leur but est de voler les informations des internautes : numéro de carte bancaire, identifiants de connexion, mot de passe, etc. Cette technique de social engineering consiste à exploiter la faille humaine et non une faille informatique en dupant les internautes avec un courrier électronique.

Le principe du phishing

Le phishing est considéré comme une forme de spam. Les pirates usurpent l’identité d’une banque, de la CAF, d’un fournisseur d’accès Internet, d’EDF, de paypal ou d’ebay. Ils envoient à l’internaute un e-mail lui demandant de mettre à jour ses informations bancaires ou ses identifiants. L’e-mail contient un lien qui mène vers une page en apparence sécurisée et une fois que la personne confirme ses informations personnelles, les pirates les récupèrent. Les malfaiteurs peuvent par la suite les revendre ou s’en servir pour leur propre compte.

Le phishing en France

Le phishing compte parmi les principaux vecteurs de cybercriminalité. Avec en moyenne une attaque sur dix, la France est le deuxième pays au monde le plus touché par le phishing Internet au monde. En 2015, cette pratique fait plus de deux millions de victimes et le phénomène s’est amplifié en 2018.

phishing internet (1)

Se protéger du fishing

Pour vous protéger du phishing :

  • Ne cliquez pas sur les liens contenus dans les e-mails, car ils peuvent vous rediriger vers des sites frauduleux.
  • Tapez vous-même l’adresse de l’organisme en question pour vous rendre directement sur le site.
  • Soyez vigilant lorsqu’un courrier électronique vous demande des actions urgentes.
  • Installez un logiciel de filoutage du navigateur Web ainsi qu’un logiciel de filtre anti-courriel.
  • Ne répondez pas à ces mails et ne les transférez pas.
  • En cas de problème ou de doute, contactez directement votre banque ou l’organisme qui a envoyé le mail.
  • Méfiez-vous des formulaires qui demandent des informations bancaires.
  • Lorsque vous renseignez des informations sensibles, assurez-vous que le navigateur est en mode sécurisé (adresse commençant par HTTPS et présence de cadenas).

Repérer une tentative de phishing

Faites toujours preuve de méfiance sur le Web. Pour détecter une tentative d’escroquerie :

  • Vérifiez l’adresse mail de votre expéditeur qui, en cas de phishing, ne provient pas du nom de domaine qu’il est censé représenter. Les adresses utilisées par les pirates sont proches de celles de tiers de confiance et trompent ainsi leurs victimes. Restez vigilant, car même si l’adresse semble correcte, rien ne garantit qu’il s’agit réellement de l’expéditeur du message.
  • Pour vérifier le lien présent dans le courrier électronique, survolez-le avec la souris. Vous verrez apparaître sur le bas du navigateur l’adresse du lien, différent du lien officiel.
  • Des images de mauvaise qualité et des fautes d’orthographe peuvent révéler une tentative d’escroquerie.
  • Sachez qu’il n’est pas normal que l’on vous demande des informations préalablement fournies si vous êtes déjà inscrit à un service.
  • Soyez vigilant avec vos informations bancaires et, en cas de doute, ne cliquez pas dans l’e-mail.
  • Évitez d’ouvrir les pièces jointes provenant d’un destinataire inconnu, car elles peuvent contenir un malware ou un virus Internet.
  • Faites attention aux raccourcisseurs d’URL (bit.ly, goo.gl, etc.), car il est plus facile de se faire avoir lorsque l’URL ne possède pas de sens significatif. Si vous avez cliqué dessus, regardez l’URL définitive pour vérifier sa légitimité.

Signaler une tentative de phishing

Vous avez le choix entre deux techniques pour signaler une tentative de phishing si vous recevez un mail suspect :

  • Faites un signalement d’escroquerie sur le site du gouvernement français PHAROS (Plateforme d’Harmonisation, d’Analyse, de Recoupement et d’Orientation des Signalements).
  • Signalez le site avec un formulaire de la plateforme Phishing Initiative, un projet commun de Paypal, Microsoft et LEXSI. Cette entreprise se spécialise dans la cybersécurité et permet de bloquer directement dans les navigateurs les sites frauduleux après analyse et validation.

phishing internet (2)

Les risques de sécurité pour votre ordinateur sur Internet

En accédant à Internet, les internautes peuvent être les cibles des malwares, des logiciels indésirables (virus, ver Internet, Cheval de Troie, etc.). Parmi les autres menaces Internet l’on compte les spyware Internet, les hijackers Internet et les ransomware Internet. Pour vous protéger contre la cybercriminalité, commencez par protéger votre ordinateur avec un logiciel antivirus mis à jour régulièrement. Réalisez une analyse fréquente de votre PC. Mettez également en place une barrière de protection « fire-wall » pour empêcher les intrusions dans votre ordinateur. Assurez-vous de toujours mettre à jour vos logiciels pour une protection optimale et ne croyez pas tout ce que l’on vous dit sur Internet. Les motivations des attaques de cybercriminels peuvent être différentes :

  • L’obtention d’un accès système ;
  • La récupération de données bancaires et personnelles ;
  • Le vol d’informations (propriétés intellectuelles ou secrets industriels) ;
  • Le désir de s’informer sur une organisation (entreprise de l’utilisateur du PC, etc.) ;
  • L’utilisation des ressources du système de l’utilisateur lorsque son réseau possède une bande passante élevée ;
  • La volonté de troubler le bon fonctionnement d’un service ;
  • L’utilisation du système de l’utilisateur comme rebond pour une attaque.

L’attaque d’ordinateur

L’on retrouve un grand nombre de malwares destinés à dérober des informations personnelles. Les cyberattaques peuvent être subtiles et se présenter sous forme de phishing, d’intrusions, de cookies confidentiels ou de failles de sécurité. Renseignez-vous sur la politique de protection des données personnelles à travers ce site.

Les arnaques et les fraudes

Les internautes peuvent se faire arnaquer en ligne avec des faux logiciels anti-espion, antivirus ou avis de recherche. Les fraudes à la carte bleue consistent à réaliser des achats avec votre compte bancaire sans votre consentement.