Tout savoir sur l’hameçonnage

L’hameçonnage est une attaque lancée par des cyberpirates dans le but d’obtenir des informations confidentielles de la part des victimes. Il s’agit de l’une des plus anciennes attaques connues sur le web. Elle peut s’adresser à des particuliers comme à des entreprises et c’est pour cela qu’il est utile de pouvoir l’identifier afin de ne pas commettre d’erreur. Qu’est-ce que l’hameçonnage ? Comment s’en prévenir ? Voici toutes les réponses à vos questions.

 

Qu’est-ce que l’hameçonnage ?

L’hameçonnage, aussi appelé phishing, est une arnaque commise sur le web afin d’obtenir des informations confidentielles comme des identifiants de connexion, des mots de passe ou des codes de cartes de crédit de la part de ceux qui sont visés. Le mot hameçonnage image très bien le cybercriminel qui va à la pêche aux informations et qui cherche à faire mordre sa victime.

Sur le web, l’hameçonnage prend souvent la forme d’un e-mail envoyé à un destinataire, le cyberpirate se fait alors passer pour une personne de confiance ou une institution et tente d’obtenir les informations personnelles en incitant le destinataire à cliquer sur un lien ou à télécharger un document. On note cependant que l’hameçonnage peut aussi avoir lieu par téléphone, par SMS ou bien encore sur les réseaux sociaux. Les réseaux sociaux sont en effet un excellent moyen pour les hameçonneurs d’avoir un accès à un large panels d’informations confidentielles sur une personne pour usurper ensuite son identité.

 

Quels sont les risques de l’hameçonnage ?

L’hameçonnage est une technique qui permet d’obtenir des informations qui vont permettre au criminel d’usurper une identité, d’obtenir des informations confidentielles sur une entreprise ou bien encore d’obtenir des codes bancaires pour voler de l’argent.

 

Quels sont les différents types d’hameçonnage ?

Pour bien prendre conscience de l’ampleur du problème, il convient de faire le point sur l’ensemble des techniques utilisées par les hameçonneurs pour tromper leurs victimes. Parmi les différentes méthodes, on constate :

  • l’hameçonnage par e-mail : le pirate envoie un e-mail à sa cible en l’incitant à cliquer sur un lien qui le redirige vers un site web malveillant ou à télécharger une pièce jointe qui contient des programmes malveillants
  • l’hameçonnage par site web : le pirate crée un site internet qui ressemble à un site que vous fréquentez souvent pour vous inciter à entrer vos identifiants. Il peut ainsi ensuite récupérer vos identifiants pour se connecter au vrai site et récupérer vos données.
  • L’hameçonnage sur les réseaux sociaux : via les réseaux sociaux les plus utilisés, l’hameçonneur peut pirater des comptes pour les forcer à envoyer des fichiers malveillants à leurs amis, tout comme se créer un faux profil pour pouvoir échanger avec un ami et ainsi lui soutirer des informations
  • en dehors du web, il faut savoir qu’il existe deux autres techniques de hameçonnage pour lesquelles il faut être prudent : le vishing, qui consiste à obtenir des informations par le biais d’un appel téléphonique et le smishing, un SMS envoyé qui va inciter la victime à cliquer sur un lien malveillant

 

Une technique de hameçonnage classique : l’email frauduleux

Une grande majorité des attaques de hameçonnage se fait via l’envoi d’e-mails frauduleux. Voici quelques exemples d’e-mails qui peuvent être envoyés pour obtenir des informations confidentielles.

Il peut s’agir en premier lieu d’un e-mail vous indiquant un problème de facturation relative à un achat sur internet. On vous dit alors que l’expédition ne peut avoir lieu et en cliquant sur un lien, vous êtes redirigé vers un site malveillant.

Certains pirates informatiques qui utilisent l’hameçonnage se font eux passer pour le gouvernement ou un organisme important. On vous menace alors d’une sanction si vous n’entrez pas vos données personnelles, ou au contraire on vous fait part d’une aide des autorités qui demande de communiquer vos coordonnées bancaires. Pour les banques, un e-mail peut vous prévenir d’un problème de découvert et vous demande de confirmer vos coordonnées bancaires pour éviter tout problème.

Enfin, deux autres techniques d’hameçonnage consistent d’une part à se faire passer pour un ami qui rencontre une situation difficile et qui a besoin d’argent et d’autre part, on vous annonce que vous êtes le grand gagnant d’un prix et que pour cela, vous devez saisir vos informations personnelles.

 

Comment reconnaître une situation d’hameçonnage ?

Il existe quelques moyens pour repérer une situation d’hameçonnage. Des techniques à avoir en tête et qui vont vous aider à être plus vigilant au quotidien lors de l’utilisation de vos adresses mails personnelles et professionnelles. Il s’agit :

  • de vérifier l’adresse e-mail de l’expéditeur. Car souvent dans le cadre du hameçonnage, elle ne concorde pas avec le nom de domaine qu’elle est censée représenter
  • de vérifier le lien que vous trouvez dans l’e-mail en passant dessus avec la souris. En bas du navigateur, un lien différent peut apparaître
  • de relever la présence de fautes d’orthographe ou bien d’images de mauvaise qualité, même si aujourd’hui, les pirates informatiques ont tendance à faire de gros efforts à ce sujet
  • de prêter attention aux mails de services pour lesquels vous êtes déjà inscrit, mais qui vous redemandent des informations personnelles
  • de ne pas ouvrir les pièces jointes d’un destinataire inconnu, il s’agit presque toujours d’un e-mail frauduleux
  • de faire attention aux adresses sous la forme d’un raccourcisseur d’URL type ly ou goo.gl
  • de ne pas se précipiter lorsqu’un mail demande des actions urgentes
  • de faire très attention à ses informations bancaires, par exemple un service public et les banques ne demandent jamais les codes de carte bancaire
  • de changer régulièrement vos mots de passe, un hameçonneur ne peut en effet rien faire avec un mot de passe qui n’est plus valide

À la maison ou au travail, en cas de doute, n’hésitez pas à chercher à en savoir plus sur l’origine d’un e-mail suspect, par exemple en interrogeant l’entourage et les collègues, qui seront peut-être plus à même que vous de reconnaître une technique de hameçonnage.

 

Comment lutter contre l’hameçonnage ?

Il existe plusieurs manières de lutter contre l’hameçonnage. Déjà, n’hésitez pas à utiliser un navigateur qui propose une fonctionnalité d’avertissement contre le filoutage. On la retrouve dans les principaux navigateurs tels que Safari, Google Chrome et Mozilla Firefox. Ce n’est pas parfait, mais ce sont des fonctions qui permettent de rester vigilant.

Ensuite, vous pouvez toujours investir dans un logiciel de cybersécurité. Il s’agit de logiciels qui se chargent de repérer des tentatives d’hameçonnage avant qu’elles ne vous atteignent. Un logiciel de cybersécurité but s’avérer très utile lorsque l’on dirige une entreprise qui est amenée à enregistrer de nombreuses informations personnelles et délicates. Et si vous avez le moindre doute à ce sujet et que votre entreprise n’est pas dotée d’un service en charge des questions informatiques, des sociétés spécialisées peuvent très bien intervenir directement dans l’entreprise et vous renseigner sur les meilleures façons de vous protéger des cyberattaques.

 

Comment signaler une tentative de phishing ?

Lorsque vous recevez un e-mail suspect et soupçonnez une tentative d’hameçonnage, il existe deux manières de le signaler. Vous pouvez dans un premier lieu faire un signalement sur la plateforme du gouvernement français PHAROS. Le signalement est ensuite traité par l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC). Vous pouvez également remplir un formulaire sur Phishing Initiative, une plateforme qui alimente les principaux navigateurs afin de bloquer l’accès aux sites frauduleux.