Le Phishing

Tutoriels, articles et actualités informatique !

Le Phishing

Qu'est-ce que le phishing ?

En 2015, le phishing représentait 10 000 000 d’attaques, soit à peu près 5000 victimes par jour.

Le phishing est une méthode que l’on qualifie de “Social Engineering”, elle va user de votre naïveté en se faisant passer pour une autorité en qui vous avez confiance et ce, afin de vous dérober vos identifiants de connexion dans différents objectifs (cela peut être pour usurper votre identité et frauder ou alors simplement à titre de sensibilisation, il est rare que les administrateurs piègent les utilisateurs pour les sensibiliser mais cette pratique existe tout de même et je ne peux qu’aller dans le sens de celle-ci).
Pour mener à bien cette opération de piratage le hacker va créer un site web ressemblant trait pour trait à celui pour qui il veut se faire passer, souvent, c’est le site d’une banque ou alors la Caisse d’Allocations Familiales qui est imité. Ce faux site vous est envoyé par mail et vous demande dans la majorité des cas une régularisation de vos données, vous cliquez sur le lien et vos identifiants de connexion vous sont demandés, vous les rentrez et lorsque vous validez, vos identifiants sont envoyés par mail ou stockés dans le serveur qui héberge le faux site.

Fonctionnement d'une attaque phishing

Comment éviter le piratage par Phishing ?

Heureusement, un site frauduleux à aussi ses failles et peut être reconnu, voici donc 3 conseils pour éviter de vous faire avoir :

  • Premièrement un site web frauduleux n’est pas un site officiel et ne propose souvent pas une connexion chiffrée, pour avoir une indication sur la fiabilité du site vérifiez bien que celui ci comporte la mention “sécurisé”, qu’il soit en “https” et que le bandeau soit vert.
Exemple d'adresse sécurisée
  • Ensuite, vérifiez bien que le nom du site n’ai pas de fautes d’orthographes, on peut citer des exemples comme “labanquepotsale.net” ou “1cl.fr” comme exemple de potentiels sites détournés. Pour être sûr d’être sur le bon site, allez directement sur celui-ci depuis votre navigateur web.
  • Enfin, en cas de doute, appelez tout simplement l’autorité dont vous trouvez le mail suspect. Cela aura pour effet en premier temps de vous rassurer et de vous éviter de faire une bêtise et dans un second temps, si il s’avère qu’il s’agit d’une tentative de phishing, une plainte pourra être posée par l’entité mise en cause.

Moralité : On est jamais trop prudent sur internet, n’écoutez pas tout ce que vous entendez, ne croyez pas tout ce que vous lisez, en cas de doutes, n’hésitez pas à prendre contact avec les personnes concernées.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *