-
N.P.I. le phishing
Pour recevoir des nouvelles hebdomadaires des mises à jour du blog, de nos rendez vous, inscrivez vous sur la newsletter cliquez ICI !
autres pages de la Section "NPI" contenus de nos rencontres, Nos rendez-vous, les mémos, mes créations
INFORMATIQUE
Le phishing
D'après "comment ça marche"
Le phishing n'épargne personne :
Par mail, par SMS, par messagerie instantanée, sur les réseaux sociaux ou par téléphone.
Qu'est ce le phishing (hameçonnage)?
Des cyber-délinquants se font passer pour un organisme officiel comme la Sécurité Sociale, le Centre des impôts, la Caisse d'Allocations Familiale, une entreprise sérieuse comme un fournisseur d'accès à Internet, un opérateur mobile ou encore un transporteur comme Colissimo ou UPS, par exemple. Ils vous font parvenir par mail ou par messagerie électronique un message vous invitant à mettre à jour des données ou à vous identifier pour résoudre un problème technique et débloquer une situation. Pour vous berner, le message arbore logo et mentions légales pratiquement ou totalement similaires à celle du supposé expéditeur. Sauf que le bouton ou le lien inclus dans la missive sur lequel vous devez cliquer vous conduit tout droit vers un piège destiné à vous extorquer, sans que vous ne le sachiez, des informations personnelles ou professionnelles comme des identifiants, des mots de passe, des numéros de cartes bancaire, etc.
Quel est le but :Usurper ensuite votre identité à l'aide des informations que vous avez fourni pour vider votre compte en banque, effectuer des achats en votre nom ou encore, prendre vos données en otage et demander une rançon.Qui est concerné?Les entreprises sont particulièrement visées par ces attaques, mais le particulier reste une cible de choix pour les tentatives de phishing. (accentué par le télétravail). Les fausses invitations à rejoindre une réunion en visioconférence, les escroqueries à la livraison de colis, la fraude au compte personnel de formation… les pirates ne manquent jamais d'imagination pour fondre leurs arnaques dans le contexte.
Comment identifier une tentative de phishing ?
Les tentatives sont parfois grossières et faciles à repérer, d'autres se font plus subtiles. Voici comment les repérer.
1/ Faire preuve de bon sens : On vous informe d'un remboursement inattendu auquel vous auriez droit et qu'il suffit simplement de vous identifier pour débloquer le versement ? Il y a peu de chances que cette information soit vraie. Les organismes de services publics tels que la CAF, les impôts, l'URSSAF ou encore la CPAM (Caisse primaire d'assurance maladie ou Sécurité sociale) ne demandent jamais ni par mail ni par toute autre messagerie électronique de vous identifier pour procéder à un virement. Ils possèdent déjà toutes vos coordonnées. Et vous ne manquerez pas de recevoir un courrier, postal celui-ci, sitôt le moindre problème détecté. Quand c'est trop beau pour être vrai… c'est que c'est le cas !2/ Vérifier l'orthographe: Les tentatives de phishing s'inspirent généralement de courriers officiels. Surveillez l'orthographe, la grammaire, la syntaxe, les majuscules, etc. À la moindre faute détectée, la moindre tournure de phrase alambiquée ou sans queue ni tête, vous pouvez être sûr qu'il s'agit d'une tentative d'hameçonnage.
3/ Vérifier l'expéditeur: Examiner l'adresse de l'expéditeur et plus particulièrement au nom de domaine utilisé (la partie de l'adresse email située après le @). Si elle se termine par gmail.com, live.com, outlook.com, yahoo.fr ou par tout autre service de mail grand public de ce type, il s'agit d'un mail frauduleux. Tous les organismes officiels et les grandes entreprises sérieuses disposent de leur propre nom de domaine. Idem pour les entreprises.
4/ Vérifier les liens contenus dans les mails: Les mails de tentative de phishing contiennent la plupart du temps des boutons ou des liens à cliquer pour vous rediriger vers une page Web. Avant de cliquer dessus (si vous utilisez un ordinateur), passez simplement le pointeur de la souris sur ce fameux lien. L'adresse complète du lien s'affiche en bas à gauche de la fenêtre du navigateur. Si elle ne semble pas correspondre à une adresse Web officielle, c'est qu'il s'agit bel et bien d'un mail frauduleux. Malheureusement, cette méthode ne fonctionne pas sur les smartphones ou les tablettes.Se méfiez également des adresses Internet raccourcies qui commencent par exemple par bit.ly, ow.ly, tinyurl.com, etc. Jamais votre banque, un organisme officiel ou un service public ne recourt à ces dispositifs permettant de résumer une adresse Internet très longue à quelques caractères seulement.
Comment signaler une tentative de phishing ?
1/ Vérifier si l'attaque a déjà été repérée
Le Gouvernement a mis un place un site Web spécialement dédié à la cybermalveillance. Il permet de consulter les dernières tentatives de phishing et autres escroqueries en ligne repérées et d'y faire face. Vous pouvez également y trouver de l'aide si vous pensez avoir été victime d'un acte de cybermalveillance. Un diagnostic gratuit en ligne vous est délivré.
Le site Phishing Initiative proposé par Orange Cyberdéfense, une filiale de l'opérateur historique, permet quant à lui de vérifier immédiatement si le site Web d'où émane la menace est déjà identifié comme malveillant. Il suffit de saisir son adresse dans le champ dédié, de cocher la case Je ne suis pas un robot et de valider d'un clic sur signaler. Si le site est légitime, vous serez immédiatement prévenu. En revanche, s'il est considéré comme trompeur, il sera automatiquement signalé afin d'être bloqué.2/ Signaler un site trompeur
Le ministère de l'Intérieur propose un dispositif simple pour signaler une tentative de phishing avec Internet-Signalement. Rendez-vous sur ce site Web avec votre navigateur habituel puis cliquez sur le bouton Signaler. Tuto sur le site "comment ça marche"
Que faire si on est tombé dans le panneau ?
Changer les mots de passe
Nettoyer son ordinateur avec CCLEANER et MALWAREBYTES
Petit test pour évaluer ses connaissances sur le sujet : par ICI