Le phishing, est une technique de falsification utilisée par des pirates dans le but de voler votre identité et de récupérer vos informations sensibles comme les mots de passe et les numéro de carte crédits.

C’est une technique très prisée des pirates informatiques puisqu’elle est facile à réaliser et sans risques pour eux.

Pour réaliser leur attaque, il leurs suffit une page internet hébergée à l’étranger. Le bénéfice est immédiat et assuré d’autant que les techniques ont tellement évolué qu’il est parfois bien difficile de faite la différence entre une page légitime et une page frauduleuse.

Selon le Microsoft Computing Safety Index, l’impact mondial annuel du hameçonnage atteint 5 milliards de dollars.

Comment fonctionne le Phishing ?

Cette attaque consiste à exploiter non pas une faille informatique, mais la faille humaine en dupant les internautes par le biais d’un lien semblant provenir d’une entreprise de confiance, typiquement une banque ou un site de commerce.

La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance administration, banque, réseau social, … etc) pour lui récupérer des renseignements personnels.

C’est une forme d’attaque informatique reposant sur l’ingénierie sociale et il peut se faire par mail, par des sites web falsifiés, ou par téléphone.

Les pirates informatiques exploitent la naïveté des usagers qui croient recevoir un mail légitime d’une banque ou d’une entreprise.

Le mail les invite à se connecter en ligne par le biais d’un lien et de mettre à jour des informations les concernant dans un formulaire d’une page Web factice, copie conforme du site original, en prétextant par exemple une mise à jour du service ou un remboursement.

Grace à cette attaque, les pirates obtiennent des informations personnelles telles que numéro de compte bancaire, numéro client, code confidentiel, mot de passe des réseaux sociaux.

Après avoir récupéré ces informations, les pirates réalisent des transactions financières frauduleuses et revendent parfois ces informations volées sur le réseau darknet.

Dans ceux qui suit, je vais vous montrer comment les pirates réalise leur attaques. Je vais utiliser un outil python conçu pour permettre la création d’un clone de site. Il s’agit d’une démonstration, je vous déconseille formellement de l’utiliser pour piéger des tiers.

Comment se protéger du Phishing ?

Vérifier l’URL avant d’accéder au site web

La première chose à faire: c’est vérifier l’adresse web dans la barre d’adresse du navigateur lorsque on vous demande de cliquer sur un site Internet.

• Une attaque simple: Il consiste à utiliser un nom de domaine mal orthographié, comme http://www.faceboook.com/ au lieu de http://facebook.com/. Bien sûr, l’attaquant aura préalablement acheté le nom de domaine mal orthographié.

• Une attaque plus élaborée: C’est est l’utilisation d’une adresse Web contenant le symbole « @ ».
  Par exemple l’adresse Web: http://www.paypal.com:refID12344234324@funinformatique.com/ mène à https://www.funinformatique.com et non pas  http://www.paypal.com. Une variante à l’utilisation du ‘@’ consiste à utiliser un sous-domaine, par exemple http://www.paypal.com.example.com.

Donc pour éviter de tomber dans le phishing, il faut toujours vérifier l’adresse du site web vers lequel on vous demande de cliquer.

S’il est parfois bien difficile de faire la différence entre une page légitime et sa copie frauduleuse, il ne faut pas être naif. Dans le doute, connectez-vous au site en suivant la voie normale et pas en cliquant sur un lien.

Il existe de nombreuses extensions pour le navigateur Firefox et Chrome qui vous aide à vérifier une adresse web avant d’y accéder. Parmi ces extensions, on trouve WOT, Netcraft ou encore Alerte Mot de passe.

Vérifier l’orthographe du site web et de l’email reçu

La présence de fautes d’orthographe peuvent-être révélateurs d’une tentative de phishing. Malheureusement, les fautes d’orthographe ont diminuer dans les emails et les sites web frauduleux (la plupart sont maintenant rédigés dans un français impeccable et sans faute d’orthographe…).

Que faire lorsque vous êtes victime du Phishing ?

Lorsque vous êtes victime d’une arnaque de type phishing, il est nécessaire de réagir de la façon suivante :

• D’abord, évidemment, ne pas paniquer, ne pas répondre au message reçu, ne pas payer une rançon, et ne pas ouvrir les pièces jointes potentielles attachées;
• Changer rapidement vos mots de passe sur les services affecté par ces attaques ;
• Aviser votre banque de l’attaque dont vous avez été victime ;
• Ensuite comme le conseille la CNIL sur sa page, effectuer des captures d’écran du message en question, et signaler l’escroquerie sur internet-signalement.gouv.fr.

L’article Qu’est-ce que le phishing ou hameçonnage ? est apparu en premier sur FunInformatique.