Sensibilisation au Phishing

Tout d’abord il est important de définir ce qu’est le phishing :

C’est la contraction des mots anglais « fishing », en français pêche, et « phreaking », désignant le piratage de lignes téléphoniques, souvent traduit par « hameçonnage ». Le phishing est une technique frauduleuse utilisée par les pirates informatiques afin de récupérer des informations auprès d'internautes. La majorité des informations visées sont des données bancaires (ebay, paypal, banque en ligne…), ou des adresses mails (Gmail, Hotmail…)

La technique du phishing est une technique de Social Engineering, globalement, elle consiste à exploiter non pas une faille informatique mais une faille humaine, en dupant les internautes par le biais d'un courrier électronique semblant provenir d'une entité de confiance, typiquement une banque, un site de commerce, ou une messagerie électronique.

Les pirates envoient donc un mail usurpant l’identité d’une de ces entités, et les invite à se connecter en ligne par le biais d’un lien Hypertexte et de mettre à jour des informations concernant leur données d’identification, ou leur données bancaires, au sein d’un formulaire d’une page web factice. Cette page web est bien entendu une copie conforme de l’originale, ceci pour ne pas attirer les soupçons de l’internaute, et le mettre ainsi en confiance afin qu’il puisse récupérer les informations ciblées. Le pirate prétexte souvent une mise à jour du service de l’entité utilisée.

Ainsi grâce à cette usurpation de l’entité, du site Internet, et du formulaire, le pirate arrive à obtenir les informations qu’il souhaite et peut donc s’en servir à des fins malveillantes.

Vous vous demandez certainement, mais comment me protéger du Phishing ?!

Et bien, lorsque vous recevez un email provenant à priori d’une entité bancaire, commerce en ligne ou autre, il est nécessaire d’être un temps soit peut suspicieux, et de se fait de vous poser les questions suivantes :


Est-ce que j’ai un lien avec cette entité ? y ai-je un compte ?
Si oui, leur ai-je communiqué mon adresse de messagerie ?
Est-ce que le courrier possède des éléments personnalisés permettant d’authentifier et de valider la provenance (numéro de client, numéro de compte, ou autre informations personnelles)

Voici quelque bonne pratique afin de naviguer plus sûrement :

Ne cliquer pas directement sur les liens, il est préférable de retaper l’URL du lien hypertexte, permettant assez souvent de démasquer la supercherie ! Evitant aussi de la même manière d’exécuter un éventuel code malicieux au sein du mail.
Méfiez vous des formulaires demandant des informations bancaires, il est quasi impossible qu’une banque vous demande ces informations.
Vérifier que votre navigateur est en mode sécurisé (HTTPS) lorsque vous naviguez sur un site sensible et que vous renseignez des informations personnelles (numéro de client, mot de passe, numéro de compte).

En espérant que cette sensibilisation vous soit utile !