Hameçonnage (anti phishing)

Ne mordez pas à l'hameçon!Toujours d’actualité, les courriels d’hameçonnage font encore aujourd’hui des victimes. On ne vous le répétera jamais assez : « Ne mordez pas à l’hameçon! ». L’hameçonnage (anti phishing) (contraction des mots anglais « fishing », en français pêche, et « phreaking », désignant le piratage de lignes téléphoniques) est une technique frauduleuse utilisée par des pirates informatiques pour récupérer des informations (généralement bancaires) auprès d’internautes. Cette technique dite d’« ingénierie sociale » constitue à exploiter non pas une faille informatique mais la « faille humaine » en trompant les internautes au moyen d’un courrier électronique au « Look » et laissant croire que la provenance vient directement d’une entreprise de confiance. Ce sont principalement les banques, site sociaux ou de commerce qui sont copiés pour collecter vos informations personnelles.

Le courriel envoyé par ces pirates s’empare de l’identité d’une entreprise (banque, réseau sociaux et site de commerce électronique, etc.) et vous invite à s’authentifier en ligne grâce à un lien hypertexte. Le faux site prend tout les moyens pour vous mettre en confiance en vous invitant à mettre à jour vos informations personnelles dans un formulaire d’une page Web fictive (copie conforme du site original) en prétextant par exemple une mise à jour du service, une intervention du support technique, etc.

Dans la mesure où les adresses électroniques sont collectées au hasard sur Internet, le message a généralement peu de sens puisque l’internaute n’est plus souvent qu’autrement pas client du commerce de laquelle le courrier semble provenir. Mais en raison de la quantité des messages envoyés il arrive qu’un destinataire soit effectivement client de la banque.

Ainsi, au moyen du formulaire, les pirates réussissent à obtenir les identifiants et mots de passe des internautes allant jusqu’à leurs données personnelles ou bancaires (numéro de client, numéro de compte en banque, etc.).

Grâce à ces données les pirates sont capables de transférer directement de l’argent sur un autre compte ou bien d’obtenir ultérieurement les données nécessaires en utilisant intelligemment les données personnelles ainsi recueillies pour se créer de fausses identités.

Les meilleures façons de se protéger…

    • Ne cliquez jamais sur le lien contenu dans le courriel, mais ouvrez votre navigateur et saisissez vous-même l’adresse d’accès au service.
    • Méfiez-vous de tous les formulaires qui vous demandent de l’information bancaire. En effet, la majorité des institutions bancaire ce sont munis d’une politique au sujet des demande de renseignements. En aucun moment, celles-ci vous contacteront par simple courrier électronique pour vous faire des demandes sur des renseignements personnelles. Dans le doute, contactez directement le service d’hameçonnage de votre institution financière par téléphone!
  • Assurez-vous de prendre vos précautions lorsque vous saisissez des informations sensibles par la simple vérification que le navigateur est en mode sécurisé, c’est-à-dire que l’adresse dans la barre du navigateur commence par https et qu’un petit cadenas est affiché dans la barre d’état au bas de votre navigateur. Que le domaine du site dans l’adresse (URL) correspond bien à celui du commerce (gare à l’orthographe du domaine)!

Exemple d’un courriel de hameçonnage (anti pishing)

Hameconnage (anti pishing)

Le courriel donne l’impression que c’est la vraie Caisse « Desjardins » qui m’a envoyé un courriel disant qu’ils ont été avertis que mon compte a été « placer sous surveillance ». Ils me demandent de cliquer sur le lien qui va m’amener au site frauduleux!

P.S. Je n’ai aucun compte avec l’institution financière « Desjardins »! 😉

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *