Hameçonnage

Auteur: Leandro Alegsa

09-05-2021

Le phishing est un moyen par lequel les criminels obtiennent des informations sensibles (comme des noms d'utilisateur ou des mots de passe). C'est une méthode d'ingénierie sociale. Très souvent, le phishing se fait par courrier électronique. Ce courrier semble provenir d'une banque ou d'un autre fournisseur de services. Il indique généralement qu'en raison d'un changement dans le système, les utilisateurs doivent saisir à nouveau leurs noms d'utilisateur ou leurs mots de passe pour les confirmer. Les courriers électroniques comportent généralement un lien vers une page qui ressemble presque à celle de la vraie banque.

Le phishing permet aux criminels d'accéder à des comptes bancaires ou à d'autres comptes comme les comptes d'achats, d'enchères ou de jeux. Il peut également être utilisé pour l'usurpation d'identité.

Le phishing a augmenté de 42 % en janvier 2005 : 8 829 courriers électroniques contenant du phishing ont été envoyés en décembre 2004, mais ce chiffre est passé à 12 845 à la fin janvier 2005.

Le nombre de pages web avec phishing est passé de 1 740 à 2 560 au cours de la même période.

Exemple d'un courriel de phishing, déguisé en courriel officiel d'une banque (fictive). L'expéditeur tente de tromper le destinataire en lui faisant révéler des informations sécurisées en les "confirmant" sur le site web du phisher.

Filtrer la fraude

Certaines personnes qui font cela ont commencé à utiliser des images de texte pour que les filtres anti-phishing aient plus de mal à le voir. Cela fonctionne parfois parce que les filtres recherchent des mots souvent utilisés dans les messages électroniques ou les messages de phishing. Cependant, des gens ont inventé de meilleurs filtres qui peuvent encore lire le texte grâce à l'OCR (reconnaissance optique de caractères).

Certains filtres anti-phishing peuvent même lire du texte cursif, écrit à la main, à l'envers, déformé (par exemple, ondulé ou étiré), ainsi que des écritures sur des fonds de couleur.

Questions et réponses

Q : Qu'est-ce que le phishing ?

R : L'hameçonnage est un moyen pour les criminels d'obtenir des informations sensibles telles que des noms d'utilisateur et des mots de passe en utilisant des tactiques d'ingénierie sociale.

Q : Comment l'hameçonnage est-il généralement pratiqué ?

R : L'hameçonnage se fait généralement par courrier électronique. Le courrier électronique semble provenir d'un fournisseur de services légitime et demande aux utilisateurs de saisir à nouveau leurs noms d'utilisateur et leurs mots de passe pour les confirmer.

Q : Que se passe-t-il si des criminels réussissent à hameçonner des informations sensibles ?

R : Si les criminels réussissent à hameçonner des informations sensibles, ils sont en mesure d'accéder à des comptes bancaires ou à d'autres comptes tels que des comptes d'achat, de vente aux enchères ou de jeu, ce qui peut finalement conduire à un vol d'identité.

Q : Le phishing a-t-il évolué au cours de l'histoire de l'internet ?

R : L'hameçonnage a étonnamment peu changé au cours de l'histoire de l'internet, bien que certaines tactiques d'hameçonnage soient devenues beaucoup plus sophistiquées.

Q : Comment les criminels utilisent-ils le courrier électronique pour pratiquer l'hameçonnage ?

R : Les criminels utilisent des adresses électroniques usurpées pour créer des courriels qui sont conçus pour ressembler à des courriels envoyés par une véritable entreprise.

Q : L'hameçonnage peut-il se faire par d'autres formes de communication ?

R : Oui, l'hameçonnage peut également se faire par le biais de textos, d'applications de messagerie instantanée telles que Facebook Messenger ou WhatsApp, et même par courrier postal.

Q : Comment pouvez-vous identifier un lien de phishing potentiel par le biais d'un texte ?

R : Si vous recevez un message d'un numéro inconnu qui vous demande de visiter un site web spécifique pour quelque raison que ce soit, il peut s'agir d'un lien d'hameçonnage.