Le phishing ou hameçonnage par mail : le détecter et s’en protéger

Le phishing ou hameçonnage en français sont des attaques informatiques (cyberattaques) et technique qui visent à subtiliser des données en trompant les internautes.
L’attaque tente de se faire passer pour une entité connue comme une banque, FAI, EDF, Paypal, Ebay, etc) et demander des informations à l’utilisateur.

Celle-ci se base sur des attaques par ingénierie sociale afin de récupérer des données comme un mot de passe, bancaires, etc.

Ce tutoriel vous explique dans les grandes lignes ce qu’est le phishing.
Ainsi que les méthodes pour détecter le phishing et comment se protéger du phishing.

Qu’est-ce que le phishing ou hameçonnage

Phishing signifie hameçonnage, c’est une technique qui vise à récupérer des données (mot de passe, bancaire, etc).
Il s’agit donc plus d’arnaques d’attaques de type malware.
Aucun virus ne s’installe sur votre ordinateur par ces méthodes.

L’hameçonnage a pour but de récupérer des informations privées en abusant la victime.
Pour cela, l’attaquant se fait passer pour un service en ligne.

Le phishing fonctionne toujours de la même manière :

• La victime est contactée, en général, par mail.
• Ce faux mail se fait passer pour un service en ligne afin de paraître le plus véridique possible. Ainsi la charte graphique de celle-ci est utilisée avec les logos, etc.
• Le mail utilise un prétexte comme un problème technique, une erreur de remboursement afin de demander une action à la victime.
• L’action est général d’aller sur un site pour saisir ses identifiants, informations bancaires, etc.
• Le lien donné dans le mail redirige vers un faux site. Ce dernier, lui aussi, tente de se faire passer pour l’identité revendiquée. Mais le site est contrôlé par le pirate.
• Enfin la victime saisit les données demandées que le pirate va pouvoir récupérer.

Les cybercriminels visent donc vos mots de passe ou informations bancaires.
Les entités visées sont en général votre fournisseur d’accès, Ebay, Paypal, EDF et les banques.
Pour résumer n’importe quelle entité qui a des comptes sur internet.

Le phishing est une forme bien connue de l‘attaque par ingénierie sociale.

Phishing par mail

Voici un exemple de Phishing Orange :

ou encore ci-dessous, un mail d’hameçonnage Paypal avec le site utilisé par le pirate pour faire saisir les identifiants :

Enfin cet article donne un exemple de phishing visant le service des impôts.

Phishing par SMS

Cela fonctionne aussi par SMS avec des messages reçus sur votre Smartphone.
La méthode est identique.

Voici un exemple de phishing par SMS.

Les méthodes du phishing

Voici quelques détails sur les méthodes utilisées par le hameçonnage.
Vous verrez que certaines campagnes plutôt bien réalisées et d’autres sont assez mal faites.
Si vous connaissez les méthodes utilisées alors vous pourrez très facilement reconnaître ces mails malveillants.

Encore une fois, le but, est de coller le plus possible à des mails officiels.
Pour cela, on reprends dans le mail et le faux site la charte graphique.
Enfin le mail de l’expéditeur tente aussi de rendre celle du service internet visé.

Les liens WEB ou URL trompeuses

Le lien affiché dans le mail et le lien cliquable sont différents.
En général, dans le mail c’est le vrai lien, alors que le lien cliquable est celui du site de pirate.

ou encore ce mail se faisant passer pour LCL :

Pour cela, les cybercriminels utilisent deux techniques :

• Typosquatting : Attaque par de faux sites malveillants
• Combosquatting : inciter à faire confiance à des URL malveillants

Jouer sur le nom et adresse de l’expéditeur

Remarquez les adresses emails de l’expéditeur.
Orange utilise ces emails pour diffuser ces mails commerciaux et de services.

[email protected]
[email protected]

Pour faire plus vrai, le pirate enregistre une adresse @orange.net ou @orange.com

• E-MAIL SPAMMER : [email protected]
• Lien dans le mail : hxxp://orange-ligne.com/…

L’adresse orange-ligne.com n’a rien à voir avec orange.

Pour tromper la victime, les pirates reprennent le nom de l’entité dans l’adresse email de l’expéditeur et le lien.
Et ajoute des mots comme service-client, service, en ligne, banque etc.

On parle ici de spoofing car il y a « usurpation » ou « parodie » afin de se faire passer pour quelqu’un d’autre et abuser la victime.

Dans cette optique, il existe des mails plus élaborés.
Notamment une technique qui permet de faire apparaître un faux lien dans la barre d’adresse.
Par exemple ci-dessous reprend la vrai email de paypal.

Ainsi retenez que l’adresse de l’expéditeur n’est pas une information sûre.

Pour plus de détails, lire l’article : Mail et Phishing : Pourquoi il faut se méfier de l’adresse de l’expéditeur

Les Data Uris

Les dates Uris visent à tromper l’internaute sur l’adresse WEB du site visité.
Là aussi, le pirate tente de vous faire croire que vous êtes sur le vrai site.

Pour cela, l’attaquant va utiliser des Data Uris, cette technique est visible avec en début d’adresse la mention data:text/html, puis le pirate peut mettre ce qu’il veut ensuite.
Ainsi, le pirate peut faire apparaître le vrai lien http:// de la banque.
Cela peut porter d’énormes confusions et tromper des internautes qui vont croire, voyant le vrai adresse de la banque s’afficher, qu’il s’agit bien de celle-ci.

Phishing hors mail

Le phishing peut se faire hors mails souvent à l’aide de messagerie instantanées.
Ainsi par exemple les utilisateurs Steam peuvent être visés.
Dans la seconde partie de cet article, vous trouverez un exemple visant Steam.

Les conseils contre le phishing

Les conseils pour détecter les mails de Phishing et d’hameçonnage afin de ne pas se faire avoir.

Éviter le phishing : Anti-Phishing

Le premier conseil, évitez les extensions sur le navigateur WEB.
Elles ne sont, en général, peu efficaces et vont ralentir le chargement des pages et le navigateur WEB.
De plus les vérifications effectuées, vous pouvez les faire vous même en suivant les indications du paragraphe qui suivant.

De manière générale, évitez de cumuler extensions.
Nos conseils sur l’optimisation des navigateurs WEB :

• Accélérer Mozilla Firefox
• Accélérer Google Chrome
• Comment accélérer Edge et l’ouverture des pages WEB

Comment reconnaître un phishing ?

Avec de l’article on peut détecter et reconnaître les mails de phishing.

Ainsi lorsque vous recevez un mail de service en ligne : Prenez bien le temps de lire le mail.
Notamment l’adresse email de l’expéditeur, si vous avez reçu des mails de cette entité, n’hésitez pas à comparer l’adresse email de l’expéditeur.
Chercher les fautes d’orthographe ou de syntaxe. Certains pirates utilisent des traducteurs automatiques.

Avant de cliquer sur le lien, regardez bien le lien WEB.
Le lien s’affiche soit à côté du curseur de la souris, soit en bas, à gauche du client mail.
Si le lien ne ressemble à rien de connu et surtout pas l’adresse habituelle de l’entité ciblée alors c’est à coup sûr un faux.

En résume :

1. Vérifier l’adresse de l’expéditeur du mail.
   • Si celle-ci est fausse alors c’est du phishing.
   • Si elle est bonne, continuez l’inspection du mail.
2. Vérifiez l’aspect général du mail et le contenu en détails avec l’orthographe. Posez-vous la question si le prétexte du mail s’avère véridique
3. Enfin vérifiez le lien WEB du mail donné dans le mail.

Pour vous entraîner vous pouvez parcourir ces liens qui donnent des exemples de mails de phishing :

• Exemple de phishing avec Orange
• Quelques exemples de Phishing Paypal
• Phishing EDF
• Exemple de Phishing Credit Mutuel
• Hammeçonnage LCL (Credit Lyonnais)
• Credit Agricole
• Exemple de phishing avec orange
• Quelques exemples de Phishing Paypal

Comment réagir ?

Si vous recevez un mail de phishing, vous devez supprimer ce dernier.
Ne vous inquiétez pas, aucun malware ne s’installe sur votre ordinateur par ce biais.

Qui prévenir et comment réagir lorsque vous recevez un mail de phishing ?

Vous pouvez donner les liens WEB utilisés dans des campagnes aux autorités suivantes :

• Google SafeBrowsing : Google peut blacklister le site sur SafeBrowsing afin de bloquer l’accès sur Chrome et Firefox.
• Phishing initiative
• L’extension MBAM permet aussi de protéger contre ces attaques ainsi que les malwares.

Et enfin pour sécuriser ses comptes en ligne : Comment protéger et sécuriser ses comptes internet