imageGestionnaire Neural v7.3.8
19. Imbriquer un document PDF dans une page
1. Ajouter un communiqué

L’hameçonnage (Phishing)

Par Django Blais, Analyste programmeur | dimanche 3 mars 2013
La peur et l’urgence

La plupart des services sur le Web ne demandent jamais de vous identifier via un courriel, c’est une convention. En effet, une tentative particulièrement répandue exploite la peur en prétendant que votre compte a été piraté et doit de toute urgence être réactivée. Mais sachez qu’aucune société sérieuse ne demande les informations suivantes :

- Numéros de carte de crédit
- Numéros de compte bancaire
- Numéros de permis de conduire
- Numéro de sécurité sociale
- Adresses de courriel
- Mots de passe
- Vos nom et prénom

L’hameçonnage communément appelé « phishing » est l’une des plus importantes sources de fraude sur internet. Elle consiste à vous leurrer à l’aide d’un courriel afin de capturer votre identification et votre mot de passe ou d’autres informations personnelles (numéro de sécurité sociale, de compte bancaire, ou même le nom de jeune fille ou la date de naissance de votre mère).

Sous un faux prétexte, l’escroc tente généralement de falsifier l’image d’une entreprise connue en imitant l’apparence de son site Web. Il envoie ensuite des milliers, voire des millions de courriels à différentes adresses de manière tout à fait aléatoire, exactement comme les polluposteurs. L’idée consiste à vous inciter à cliquer coûte que coûte sur le lien fatidique qui vous redirigera sur le faux site Web. Une variante demande tout simplement d’appeler un numéro de téléphone de toute urgence.


Vous pouvez également vous retrouver sur un faux site Web après avoir cliqué sur un lien figurant sur une page Web ou dans un message de messagerie instantanée.

Une fois leurré, vous ouvrez le site contrefait qui est une façade destinée à récupérer vos informations personnelles. Il ne vous reste plus qu’à vous connecter, confiant d’être sur un site que vous connaissez et pour envoyer automatiquement votre identification et votre mot de passe à l’escroc. À partir de cet instant, l’escroc peut à tout moment se connecter avec votre identité et à votre insu pour effectuer le véritable motif de son crime.

Le criminel peut alors simplement vous espionner ou encore salir votre réputation sur les réseaux sociaux, etc. Mais il peut voler toutes vos informations personnelles et les utiliser pour se créer une fausse identité à votre image et à votre insu. Il peut aussi carrément voler toutes vos économies s’il s’agit d’une banque par exemple!

Reconnaître les courriels frauduleux

La meilleure protection contre l’hameçonnage, tout comme les virus d’ailleurs, consiste à ne jamais cliquer sur aucun lien dans un courriel.

Vérifier le lien avant de cliquer. L’adresse que vous voyez n’est pas véritablement l’adresse du lien. Ce n’est qu’un texte qui vous indique ce que le lien suppose être. Pour connaitre la véritable adresse, survolez le lien et regardez plus bas. L’information exacte de l’adresse est généralement affichée en bas de la fenêtre ou dans un petit popup contextuel. Ou encore, copiez le lien et ouvrez-le dans un bloc-note. Examiner l’adresse du lien afin de vérifier si elle correspond réellement à ce que le texte laisse entendre.

La partie la plus importante de l’URL se situe entre "http://" et la première barre oblique ("/"). Vérifiez bien le nom situé immédiatement à gauche de l’extension de domaine (.com, .net, .ca, etc.).

La chose la plus sécurisée et la plus simple à faire est d’ouvrir une nouvelle fenêtre dans votre navigateur, et de saisir directement l’adresse du site en question ou encore mieux d’utiliser vos favoris pour ouvrir le site web de votre banque par exemple.

Signaler une page de phishing

Signaler une page de phishing

Si vous pensez avoir découvert une page qui se fait passer pour une autre dans le but de s’approprier des renseignements personnels sur les internautes, veuillez utiliser le formulaire suivant « Signaler une page de phishing » pour signaler la page à l’équipe de navigation sécurisée Google. Les informations contenues dans le rapport seront traitées conformément aux règles de confidentialité de Google.

Report phishing, un autre service en ligne en anglais seulement. www.antiphishing.org

Comment signaler une tentative d’hameçonnage ?

Il n’existe pas beaucoup de solutions. Les services de sécurité n’ont pas d’expertise ni les ressources nécessaires pour ce faire. Par chance, les principaux intéressés offrent souvent un service de signalement. L’idée est de transférer la totalité du courriel sans modifier l’objet.

Par exemple si vous pensez être abusé par une imitation de PayPal, envoyer le tout à l’adresse spoof@paypal.com. N’envoyez pas le message en tant que pièce jointe.

- N’oubliez pas de supprimer le courriel suspect de votre compte de messagerie.


Participez à la lutte contre le spam et le phishing
Signal Spam

La CNIL a repris son offensive contre le spam sous la forme de l’initiative Signal Spam. Cette plate-forme permet de signaler les messages non désirés. Tout signalement est identifié. Vous devez donc vous créer un compte sur la plate-forme avant tout signalement. Vous avez le choix entre un compte simple (signalement) et un compte complet (signalement et suites judiciaires éventuellement). Dans le second cas, vous indiquez vos coordonnées complètes.


Dernière mise à jour