Le phishing, une menace récurrente d'internet
Les cyber-attaques sont malheureusement toujours récurrentes en 2019. Parmi elles, le phishing reste un fléau toujours présent, plus ou moins facile à détecter et à combattre. Nous nous sommes penchés sur les différents réflexes à adopter pour contrecarrer ces attaques numériques.
Hammeçonnage, mails frauduleux et récupération de données
Parmi les attaques que l’on peut rencontrer sur internet, le phishing a toujours le vent en poupe. Voilà un triste constat malgré les nombreuses mesures de prévention, et les nombreuses méthodes pour le repérer. Force est de constater que les personnes mal intentionnées cachées derrière ces mails frauduleux sont toujours sur le pied de guerre.
Selon des chiffres récoltées par le site d’Europe 1, en 2015, il y avait plus de deux millions de personnes en France impactées par le phishing ou “l’hameçonnage”. Il s’agit d’une manière pour les auteurs de cette technique, de récupérer des données personnelles de nature sensible telle que :
- des identifiants et des mots de passes de compte sur un site internet
- un numéro de carte bleue
- une photocopie de vos papiers d’identité
- des documents administratifs personnels
Sur internet, les techniques les plus connues d’hameçonnage se trouvent dans les mails prenant l’apparence d’entités censés être de confiance, comme des sites gouvernementaux ou la police nationale.
Généralement, le mail contient des directives auxquelles le réceptionnaire est censé se soumettre. Bien que certains malfaiteurs utilisent des menaces qu’ils ne mettront sans doute pas à exécution (par exemple, menacer de rendre public des images compromettantes captées via votre webcam soi-disant piratée…), d’autres jouent la carte de la subtilité en se faisant passer pour votre banque.
L’arnaque-type délivre généralement ce genre de message : “Afin de mettre à jour notre base de données clients, veuillez nous soumettre vos coordonnées bancaires, votre numéro de compte et de carte de paiement…”. Ces escroqueries sont légions, et, même si pour certaines personnes plus habituées à voir ce genre de message, il est facile de les supprimer, voire de les signaler, d’autres seront moins vigilants et se feront avoir.
Comment se protéger du phishing ?
Il existe plusieurs manières de détecter le phishing. Les attaques les moins poussées sont généralement inoffensives pour peu que l’on soit vigilant.
Dans la plupart des cas, pensez à bien vérifier l’objet et le destinataire du mail reçu. Cela se voit déjà avant même d’ouvrir le mail. Une faute dans le titre, le nom du destinataire qui se fait passer pour une banque mal orthographiée… Ces petits détails feront la différence.
Si toutefois vous ouvrez le mail, d’autres indices peuvent vous mettre la puce à l’oreille. En général, les adresses mails de ces expéditeurs frauduleux ne correspondent pas aux adresses “types” des entreprises dont elles usurpent l’identité. Le plus facile étant de vérifier les adresses des sites soi-disant gouvernementaux.
La mention “gouv.fr” dans l’adresse est systématiquement présente. Si ce n’est pas le cas, vous pouvez directement le signaler via votre boîte mail, si celle-ci vous propose cette option.
Un des cas typiques d’hameçonnage, se présente lorsque le message contenu dans le mail vous demande d’envoyer divers types de coordonnées. Notez que de nombreuses entreprises insistent fortement sur le fait “qu’elles ne vous demanderont jamais d’envoyer vos coordonnées bancaires par mail”, pensez-y.
Si ces méthodes “d’auto-défense” sont simples à appliquer, d’autres tentatives de phishing peuvent être plus élaborées, et nécessitent alors un support de défense. Com6 vous propose diverses solutions pour vous protéger de ces mails frauduleux. Des anti-virus sont d’ailleurs spécialisés dans la protection contre le phishing.
Dans une époque sur-digitalisée, la volonté de Com6 de combattre ces actes malveillants est toujours plus forte.