Le phishing ou hameçonnage

Le phishing ou hameçonnage en français sont des attaques et technique qui visent à subtiliser des données en trompant les internautes.
L’attaque consiste à se faire passer pour une entité connue (banque, FAI, EDF, Paypal, Ebay etc) et demander des informations à l’utilisateur.
Ces données sont récupérées par le pirate.
Le phishing vise particulièrement les informations bancaires (cartes bancaires) et des identifiants/mots de passe.


Principe du phishing ou hameçonnage

L’hameçonnage a pour but de récupérer des informations privées en abusant la victime.
Pour cela, l’attaquant se fait passer pour un service en ligne.

Le phishing fonctionne toujours de la même manière :

  • La victime est contactée, principalement par mail.
  • Ce mail de phishing se fait passer pour un service en ligne, afin de paraître le plus véridique possible, la charge graphique de celle-ci est utilisée (logos etc).
  • Un prétexte est utilisé, comme un problème technique, une erreur de remboursement afin de demander une action à la victime.
  • L’action est général, d’aller sur un site pour saisir ses identifiants, informations bancaires etc.
  • Le lien donné dans le mail redirige vers un site se faisant, lui aussi, passer pour l’identité revendiquée, mais contrôlé par le pirate par le pirate.
  • Si la victime saisit les données demandées, elles seront récupérées par le pirate.

Les cybercriminels visent donc vos mots de passe ou informations bancaires.
Les entités visées sont en général votre fournisseur d’accès, Ebay, Paypal, EDF et les banques.

Voici un exemple de Phishing Orange :

ou encore ci-dessous, un mail d’hameçonnage Paypal avec le site utilisé par le pirate pour faire saisir les identifiants :

Les méthodes du phishing

Voici quelques détails sur les méthodes utilisées par le hameçonnage.
Vous verrez que certaines campagnes de phishing sont plutôt bien réalisées et d’autres sont assez mal faites.
Si vous connaissez les méthodes utilisées, vous pourrez très facilement reconnaître ces mails malveillants.

Encore une fois, le but, est de coller le plus possible à des mails officiels.
Pour cela, la charte graphique de du service internet é par l’entité que le pirate va reprendre.
Concernant les adresse emails utilisés et les liens, les noms du service internet apparaissent pour tromper.

Les liens WEB ou URL trompeuses

Le lien affiché dans le mail et le lien cliquable sont différents.
En général, dans le mail c’est le vrai lien, alors que le lien cliquable est celui du site de pirate.

ou encore ce mail phishing LCL :

Phishing Credit Lyonnais

Jouer sur le nom et adresse de l’expéditeur

Remarquez les adresses emails de l’expéditeur.
Orange utilise ces emails pour diffuser ces mails commerciaux et de services.

noreply.internet@orange.com
noreply.internet@orange.com

Pour faire plus vrai, le pirate enregistre une adresse @orange.net

ou encore ce phishing Orange avec une adresse en @orange.com

  • E-MAIL SPAMMER : suivi.service@orange.com
  • Lien dans le mail : hxxp://orange-ligne.com/…

L’adresse orange-ligne.com n’a rien à voir avec orange.

Phishing Orange

Pour tromper la victime, les pirates reprennent le nom de l’entité (Orange, Paypal, etc) dans l’adresse email de l’expéditeur et le lien.
Et ajoute des mots comme service-client, service, en ligne, banque etc.

Dans cet optique, il existe des mails plus élaborés.
Notamment une technique qui permet de faire apparaître un faux lien dans la barre d’adresse.

L’adresse de l’expéditeur n’est pas une information sûre, pour plus de détails, lire l’article : Mail et Phishing : Pourquoi il faut se méfier de l’adresse de l’expéditeur

Les Data Uris

Pour cela, l’attaquant va utiliser des Data Uris, cette technique est visible avec en début d’adresse la mention data:text/html, puis le pirate peut mettre ce qu’il veut ensuite.
Ainsi, le pirate peut faire apparaître le vrai lien http:// de la banque.
Cela peut porter d’énormes confusions et tromper des internautes qui vont croire, voyant le vrai adresse de la banque s’afficher, qu’il s’agit bien de celle-ci.

Les conseils contre le phishing

Les conseils pour détecter les mails de Phishing ou Hameçonnage afin de ne pas se faire avoir.

Anti-Phishing

Le premier conseil, évitez les extensions sur le navigateur WEB. Elles ne sont, en général, pas efficaces et vont ralentir le chargement des pages et le navigateur WEB.
De manière générale, évitez de cumuler extensions.
Nos conseils sur l’optimisation des navigateurs WEB :

Le contenu des mails

Quand vous recevez un mail de service en ligne : Prenez bien le temps de lire le mail.
Notamment l’adresse email de l’expéditeur, si vous avez reçu des mails de cette entité, n’hésitez pas à comparer l’adresse email de l’expéditeur.
Chercher les fautes d’orthographe ou de syntaxe. Certains pirates utilisent des traducteurs automatiques.

Avant de cliquer sur le lien, regardez bien le lien.
Le lien s’affiche soit à côté du curseur de la souris, soit en bas, à gauche du client mail.
Si le lien ne ressemble à rien de connu et surtout pas l’adresse habituelle de l’entité ciblée… alors c’est à coup sûr un mail de phishing.

Pour vous entraîner vous pouvez parcourir ces liens qui donnent des exemples de mails de phishing :

Autre liens

Les autres liens autour du phishing : Le phishing ou hameçonnage et StopPhishing
Une technique utilisée pour tromper les internautes dans des arnaques sur internet : Phishing et arnaque : utilisation du plein écran sur les navigateurs internet

Les articles autours de la sécurité et les emails :

Pour tout ce qui est sécurité, voir le menu en haut Virus & Sécurité mais aussi le tag Sécurité.

(Visité 632 fois, 2 visites ce jour)