Lutter contre le phishing

Qu'est-ce que le phishing ? Il s'agit d'une technique de piratage qui vise à receuillir des informations confidentielles (codes d'accès, mots de passe, ...) par l'envoi de spam (emails non désirés) censés provenir de banques ou d'opérateurs téléphoniques. Les victimes trompées par la qualité supposées de l'expéditeur fournissent elles-mêmes leurs données personnelles. Il ne s'agit donc pas d'attaquer un système informatique mais de tromper les internautes en se faisant passer pour une institution sérieuse.

Exemple : vous recevez un mail vous demandant de cliquer sur un lien redirigeant vers un faux portail. Sur cette copie conforme du site officiel, on vous demande de saisir vos coordonnées bancaires ou identifiant et mot de passe, sous prétexte d'une mise à jour. C'est très difficile à contester puisque vous avez envoyé ces données volontairement.

Voici comment vous rendre compte de la supercherie.

  1. Etudiez l'e-mail. Une banque ou un opérateur ne vous demandera jamais de saisir vos informations personnelles à travers un e-mail. Partez du principe qu'il vaut mieux taper l'adresse de sa banque dans votre navigateur pour éviter tout risque. Si une banque devait vous avertir d'un évènement important, elle préférera vous envoyer un courrier postal ou vous contacter par téléphone. En général, lors d'un problème de mot de passe, on vous fournira une nouvelle paire identifiant/mot de passe plutôt que vous le demander.
  2. Les fautes d'orthographe. Un mail officiel ne comportera pas de fautes d'orthographe, ni de syntaxe. si un pirate s'amuse à écrire son propre texte, il y a des chances qu'il laisse des erreurs derrière lui. Alors si on vous envoie un mail alarmiste criblé de fautes, c'est une arnaque.
  3. Le cadenas. Si vous entrez dans une phase confidentielle (saisie de coordonnées bancaires), un petit cadenas doit apparaître dans l'URL, près de l'adresse (www). Cela veut dire que vos données sont protégées par un cryptage. Si ce logo est absent ou si le mot https est rouge et barré, il y a de fortes chances que le site soit malveillant.
  4. L'adresse du site. Si vous êtes redirigé vers un faux site, tout sera copié à l'identique. Difficile, donc de se rendre compte de la combine ... Sauf une chose : l'adresse. Un site de phishing offrira une adresse à rallonge n'ayant rien à voir avec celle-ci. C'est un des meilleurs indices pour barrer la route au piratages.

Ce qui doit mettre la puce à l'oreille

On peut noter quelques fautes d'orthographe ("90 euro"), de syntaxe ("du la similitude", "pour a acceder votre formulaire"), absence d'accents ...

Ensuite, on suscite la peur avec ce débit de 90 euros, tout en vous rassurant immédiatement avec une offre de remboursement en ligne. Jamais une banque ne ferait ça : elle passerait par un courrier postal pour s'excuser. Ce n'est pas au client à faire ce genre de démarche.

Source : huffingtonpost.fr

Étiquettes

Actualités