Le phishing ou hameçonnage par mail

Le phishing ou hameçonnage en français sont des attaques et technique qui visent à subtiliser des données en trompant les internautes.
L’attaque tente de se faire passer pour une entité connue comme une banque, FAI, EDF, Paypal, Ebay, etc) et demander des informations à l’utilisateur.

Cela permet donc à l’attaquant de récupérer des données comme un mot de passe, bancaires, etc.

Cet article vous explique dans les grandes lignes ce qu’est le phishing.
Ainsi que les méthodes pour détecter le phishing et comment se protéger du phishing.

Le phishing ou hameçonnage par mail

Qu’est-ce que le phishing ou hameçonnage

Phishing signifie hameçonnage, c’est une technique qui vise à récupérer des données (mot de passe, bancaire, etc).
Il s’agit donc plus d’arnaques d’attaques de type malware.
Aucun virus ne s’installe sur votre ordinateur par ces méthodes.

L’hameçonnage a pour but de récupérer des informations privées en abusant la victime.
Pour cela, l’attaquant se fait passer pour un service en ligne.

Le phishing fonctionne toujours de la même manière :

  • La victime est contactée, en général, par mail.
  • Ce mail de phishing se fait passer pour un service en ligne afin de paraître le plus véridique possible. Ainsila charge graphique de celle-ci est utilisée avec les logos, etc.
  • Le mail utilise un prétexte comme un problème technique, une erreur de remboursement afin de demander une action à la victime.
  • L’action est général d’aller sur un site pour saisir ses identifiants, informations bancaires, etc.
  • Le lien donné dans le mail redirige vers un faux site. Ce dernier, lui aussi, tente de se faire passer pour l’identité revendiquée. Mais le site est contrôlé par le pirate.
  • Enfin la victime saisit les données demandées que le pirate va pouvoir récupérer.

Les cybercriminels visent donc vos mots de passe ou informations bancaires.
Les entités visées sont en général votre fournisseur d’accès, Ebay, Paypal, EDF et les banques.
Pour résumer n’importe quelle entité qui a des comptes sur internet.

Voici un exemple de Phishing Orange :

Mail phishing Orange

ou encore ci-dessous, un mail d’hameçonnage Paypal avec le site utilisé par le pirate pour faire saisir les identifiants :

Mail phishing Paypal
Mail phishing Paypal

Enfin cet article donne un exemple de phishing visant le service des impôts.

Les méthodes du phishing

Voici quelques détails sur les méthodes utilisées par le hameçonnage.
Vous verrez que certaines campagnes de phishing sont plutôt bien réalisées et d’autres sont assez mal faites.
Si vous connaissez les méthodes utilisées alors vous pourrez très facilement reconnaître ces mails malveillants.

Encore une fois, le but, est de coller le plus possible à des mails officiels.
Pour cela, on reprends dans le mail et le faux site la charte graphique.
Enfin le mail de l’expéditeur tente aussi de rendre celle du service internet visé.

Les liens WEB ou URL trompeuses

Le lien affiché dans le mail et le lien cliquable sont différents.
En général, dans le mail c’est le vrai lien, alors que le lien cliquable est celui du site de pirate.

Phishing Orange
Phishing Orange

ou encore ce mail phishing LCL :

Phishing Credit Lyonnais

Jouer sur le nom et adresse de l’expéditeur

Remarquez les adresses emails de l’expéditeur.
Orange utilise ces emails pour diffuser ces mails commerciaux et de services.

noreply.internet@orange.com
noreply.internet@orange.com

Pour faire plus vrai, le pirate enregistre une adresse @orange.net

ou encore ce phishing Orange avec une adresse en @orange.com

  • E-MAIL SPAMMER : suivi.service@orange.com
  • Lien dans le mail : hxxp://orange-ligne.com/…

L’adresse orange-ligne.com n’a rien à voir avec orange.

Phishing Orange

Pour tromper la victime, les pirates reprennent le nom de l’entité dans l’adresse email de l’expéditeur et le lien.
Et ajoute des mots comme service-client, service, en ligne, banque etc.

On parle ici de spoofing car il y a « usurpation » ou « parodie » afin de se faire passer pour quelqu’un d’autre et abuser la victime.

Dans cette optique, il existe des mails plus élaborés.
Notamment une technique qui permet de faire apparaître un faux lien dans la barre d’adresse.
Par exemple ce mail de phishing ci-dessous reprend la vrai email de paypal.

Ainsi retenez que l’adresse de l’expéditeur n’est pas une information sûre.

Pour plus de détails, lire l’article : Mail et Phishing : Pourquoi il faut se méfier de l’adresse de l’expéditeur

Les Data Uris

Les dates Uris visent à tromper l’internaute sur l’adresse WEB du site visité.
Là aussi, le pirate tente de vous faire croire que vous êtes sur le vrai site.

Pour cela, l’attaquant va utiliser des Data Uris, cette technique est visible avec en début d’adresse la mention data:text/html, puis le pirate peut mettre ce qu’il veut ensuite.
Ainsi, le pirate peut faire apparaître le vrai lien http:// de la banque.
Cela peut porter d’énormes confusions et tromper des internautes qui vont croire, voyant le vrai adresse de la banque s’afficher, qu’il s’agit bien de celle-ci.

Les Dates Uris dans le phishing et hameçonnage
Les Dates Uris dans le phishing et hameçonnage

Phishing hors mail

Le phishing peut se faire hors mails souvent à l’aide de messagerie instantanées.
Ainsi par exemple les utilisateurs Steam peuvent être visés.
Dans la seconde partie de cet article, vous trouverez un exemple de Phising Steam.

Les conseils contre le phishing

Les conseils pour détecter les mails de Phishing ou Hameçonnage afin de ne pas se faire avoir.

Éviter le phishing : Anti-Phishing

Le premier conseil, évitez les extensions sur le navigateur WEB.
Elles ne sont, en général, peu efficaces et vont ralentir le chargement des pages et le navigateur WEB.
De plus les vérifications effectuées, vous pouvez les faire vous même en suivant les indications du paragraphe qui suivant.

De manière générale, évitez de cumuler extensions.
Nos conseils sur l’optimisation des navigateurs WEB :

Comment reconnaître un phishing ?

Avec de l’article on peut détecter et reconnaître les mails de phishing.

Ainsi lorsque vous recevez un mail de service en ligne : Prenez bien le temps de lire le mail.
Notamment l’adresse email de l’expéditeur, si vous avez reçu des mails de cette entité, n’hésitez pas à comparer l’adresse email de l’expéditeur.
Chercher les fautes d’orthographe ou de syntaxe. Certains pirates utilisent des traducteurs automatiques.

Avant de cliquer sur le lien, regardez bien le lien WEB.
Le lien s’affiche soit à côté du curseur de la souris, soit en bas, à gauche du client mail.
Si le lien ne ressemble à rien de connu et surtout pas l’adresse habituelle de l’entité ciblée alors c’est à coup sûr un mail de phishing.

En résume :

  1. Vérifier l’adresse de l’expéditeur du mail.
    • Si celle-ci est fausse alors c’est du phishing.
    • Si elle est bonne, continuez l’inspection du mail.
  2. Vérifiez l’aspect général du mail et le contenu en détails avec l’orthographe. Posez-vous la question si le prétexte du mail s’avère véridique
  3. Enfin vérifiez le lien WEB du mail donné dans le mail.

Pour vous entraîner vous pouvez parcourir ces liens qui donnent des exemples de mails de phishing :

Comment réagir ?

Si vous recevez un mail de phishing, vous devez supprimer ce dernier.
Ne vous inquiétez pas, aucun malware ne s’installe sur votre ordinateur par ce biais.

Qui prévenir et comment réagir lorsque vous recevez un mail de phishing ?

Vous pouvez donner les liens WEB utilisés dans des campagnes aux autorités suivantes :

Et enfin pour sécuriser ses comptes en ligne : Comment protéger et sécuriser ses comptes internet

Autre liens

Enfin les autres liens autour du phishing : Le phishing ou hameçonnage et StopPhishing

Une technique utilisée pour tromper les internautes dans des arnaques sur internet : Phishing et arnaque : utilisation du plein écran sur les navigateurs internet

Et pour aller plus loin les articles autours de la sécurité et les emails :

Pour tout ce qui est sécurité, voir le menu en haut Virus & Sécurité mais aussi le tag Sécurité.

image_pdfimage_print
(Visité 1 087 fois, 1 visites ce jour)