L'hameçonnage c'est quoi ?

L'hameçonnage consiste à voler les données personnelles des internautes par l'intermédiaire de mails qui renverront à de faux sites. Cette technique est principalement utilisée par les pirates informatiques et a pour but d'usurper l'identité d'une personne. Par exemple, ils peuvent avoir accès aux numéros de la carte de crédit, aux mots de passe et à toutes autres données personnelles, pour ensuite acheter sur internet, envoyer d'autres mails à ses contacts, utiliser le compte en banque… Quelles sont les différentes techniques utilisées par les fraudeurs ? Et comment s'en protéger ?

De quelle manière les arnaqueurs obtiennent-ils ces informations ?

Caractéristiques de base du hameçonnage.

L'hameçonnageLes "hameçonneurs", afin de récolter un maximum de données personnelles en un minimum de temps, envoient des mails à des milliers de personnes.

Lorsque les internautes ouvrent le courrier en question, ils ont l'impression que celui- ci appartient à un organisme de confiance (par exemple, leur banque) : le logo est parfaitement représenté et le ton utilisé, toujours professionnel semble les avertir d'un problème sur leur compte utilisateur.

Pour débloquer ce dernier, ils sont alors invités à entrer leurs codes secrets.

Les variantes.

Il existe au moins deux variantes du hameçonnage :

  • Le spear - phishing : ici, le pirate privilégie un seul destinataire à son message. Il aura préalablement étudié (grâce à un programme spécifiquement créé pour cet usage) les habitudes l'internaute, ou son profil sur les réseaux sociaux. Cela lui permet ensuite de créer un mail ciblé et d'atténuer encore la méfiance de sa victime.
  • Le In - session phishing : encore plus précise, cette technique permet de récolter les informations pendant que l'internaute visite véritablement un site de confiance. Une fenêtre pop - up jaillit alors soudainement pour demander à l'utilisateur de retaper son nom est son mot de passe.

Comment se protéger ?

Afin de se protéger le plus efficacement possible, il convient de procéder à quelques vérifications pour s'assurer de l'identité de l'expéditeur du message.

Vérifier l'adresse.

Dans le cas de l'hameçonnage classique, l'adresse URL dans la barre de recherche n'est pas exactement la même que le site d'origine.

Pour s'en assurer, il suffit d'aller vérifier directement sur le site en question.

Utiliser un programme anti-hameçonnage.

Certaines messageries possèdent une protection contre ce type d'agression. C'est le cas notamment d'Outlook.

Internet explorer dispose aussi d'un filtre (Smartscreen) qui permet, lorsqu'il est activé, d'analyser les sites que l'on visite afin de savoir s'ils représentent un risque potentiel de piratage de données.

Enfin, il ne faut pas oublier que les sites de confiance ne demandent EN AUCUN CAS les données personnelles par courriers électroniques.