Plan du site  
pixel
pixel

Articles - Étudiants SUPINFO

Se protéger contre le phishing

Par Joffrey OUTTIER Publié le 13/02/2018 à 16:51:38 Noter cet article:
(0 votes)
Avis favorable du comité de lecture

Qu’est-ce que le phishing et en quoi il peut vous nuire ?

Le phishing ou hameconage est une technique utilisée par des cybercriminels pour récupérer des informations confidentielles telles que vos mots de passe ou votre numéro de carte bancaire en se faisant passer pour des organismes connus et de confiances.

 

Souvent, cela se passe par un faux email que vous recevez vous disant que votre facture de téléphone, EDF, OVH ou encore un email à l’effigie d'une banque connue vous demandant de payer une certaine somme en ligne sinon vos services seront coupés et une pénalité vous sera facturée.

 

Vous n’avez donc pas envie de dépenser de l’argent en plus à cause d'une pénalité souvent très chère car cela ne passera pas dans votre budget mensuel et donc vous vous dites qui faut vite que vous payer pour éviter cet argent gâché en supposé « frais de dossier ».

 

Donc vous cliquez sur le lien dans l’email vous redirigeant sur un site internet vous permettant de payer en ligne et là vous tombez dans l’arnaque.

 

Le cybercriminel récupère votre code de carte bancaire et peux l’utiliser sur internet.

Au passage, pour éviter que le cybercriminels puisse utiliser votre carte une fois le phishing réalisé, penser à activer la double authentification. Cette technologie est disponible dans la plupart des banques maintenant et permet de recevoir un sms avec un code pour valider vos achats en ligne. Si le cybercriminels n’a pas ce code il ne pourra pas finaliser son achat sur un site internet.

 

Lors de cette attaque dite de phishing ou hameçonnage en français, les cybercriminels jouent sur l’effet d’urgence et de panique.

Comment s’en protéger ?

Nombreuses sont les solutions pour se protéger du phishing sur internet.

 

Une première solution consisterait à installer ou utiliser une solution anti-spam, ce qui vous permettra d’avoir un premier filtre des emails indésirables.

 

La plupart des éditeurs d’anti-virus ont leur solution.

 

Avast a développé Avast Online Security, Kaspersky commercialise Kaspersky Internet Security tout comme ESET avec ESET Internet Security.

La plupart sont payante sauf la solution d’Avast.

 

Ces logiciels s’installent sur votre ordinateur et vous préviens lorsque vous cherchez un résultat sur internet, ils permettent de vous dire si les sites internet provenant des recherches sont infectés ou sécurisés.

 

Cependant, ce genre de solutions ne sont pas suffisante puisqu’elles se fondent sur les bases de données anti-virus ce qu’on appelle les signatures, ils se basent donc sur les virus les plus connus et sur ce qu’ils ont analysé.

 

Ils se basent également, pour certains, sur le vote des internautes. Ils demandent aux personnes ayant installé leur solution de donner leur avis sur les différents sites internet qu’ils consultent.

 

La meilleure solution pour se protéger du phishing reste votre réaction face aux emails que vous recevez, aux messages qu’on vous envoie sur les réseaux sociaux ou lorsque vous consultez des sites internets.

 

Ne cliquez jamais sur un lien d’un destinataire que vous ne connaissez pas et donc que vous ne pouvez pas avoir confiance.

 

Devenir riche en 5 minutes, recevoir un héritage d’une personne que vous ne connaissez pas, gagner à la loterie alors que vous n’êtes pas inscrit et être contacté en vous disant « Félicitation ! Vous avez été tiré au sort pour recevoir 1 000 000€, introduisez votre numéro de carte bancaire ainsi que la date d’expiration et le cryptogramme visuel imprimé au dos de votre carte pour recevoir l’argent » n’a rien d’être vrai.

 

 

Si vous avez compris cela, c’est déjà une bonne chose. Ce genre de phishing se fait de moins en moins de nos jours mais reste tout de même dans le paysage des arnaques aux phishings sur internet.

 

Des emails plus subtiles on fait leur apparition depuis maintenant quelque temps, ces emails sont aux couleurs d’entreprises ou d’organismes connus, leur but est de vous faire croire qu’une de vos factures n’a pas été payé ou que votre compte bancaire a été bloqué pour une raison inconnue.

 

Ces emails vont vous demander de cliquer sur le lien figurant dans l’email ce qui vous redirigera sur un site internet de phishing, autrement dit, un faux site aux couleurs d’un organisme ou d’une entreprise connue, vous demandant soit de vous connecter avec vos identifiants habituels soit d’entrer vos coordonnées bancaires.

 

Il y a donc quelques réflexes qui peuvent nous aider d’identifier un email de phishing.

 

La première chose à regarder est l’adresse email de l’émetteur, si celle-ci est d’un format bizarre (ex : 129837-kli-222@gmail.com), c’est que ce n’est pas bon signe, malgré que certaines entreprises connues peuvent utiliser ce genre d’email il est préférable de se méfier.

 

La seconde chose à vérifier est le nom de domaine de l’adresse email émettrice, certaines personnes enregistrent au près des register des nom de domaine très similaires à des entreprises connues (par exemple : google.fr et gooogle.fr ici, j’ai rajouté un « o ») ces noms de domaine ne sont pas identique mais très similaires et je suis sûre que lorsque vous l’avez lu vous ne l’avez pas remarqué tout de suite, regardez-les plus attentivement.

 

C’est ce que l’on appelle, le typosquatting ou en français, le typosquattage. Les attaquants se fondent sur les fautes de frappe et d’orthographe des internautes au moment de saisir une url dans le navigateur internet (Google Chrome, Mozilla Firefox ou encore Safari).

 

Autre chose à vérifier, c’est les fautes d’orthographe, en général, ce n’est pas bon signe. Les personnes écrivant les emails des entreprises font attention à l’orthographe car cela joue beaucoup sur l’image de l’entreprise.

 

Évitez de cliquer sur les liens de l’email, tapez plutôt l’url dans votre navigateur à la main. Cela vous évitera d’atterrir sur un site de phishing. Par exemple, vous recevez un email des impôts vous disant que vous devez payer une certaine somme, au lieu de cliquer sur le lien, vous tapez sur votre navigateur internet www.impots.gouv.fr.

 

A savoir également, les sites du gouvernement finissent tous par .gouv.fr.

Le signaler

Vous avez détecté un email de phishing ?

 

Vous pouvez donc maintenant si vous le souhaitez, le signaler.

 

Le gouvernement à mis en place un site permettant de signaler ce genre de comportement illicite : https://www.internet-signalement.gouv.fr, c’est un site gratuit qui envoie votre signalement aux policiers et gendarmes de la Plateforme d’Harmonisation, d’Analyse, de Recoupement et d’Orientation des Signalements (PHAROS) directement rattaché à la Direction Centrale de la Police Judiciaire.

 

 

Ou sinon, une autre solution, vous pouvez le signaler aux entreprises, marques et services via Twitter. Cela reste un bon moyen d’avertir les entreprises pour que d’une part, qu’elle soit au courant qu’elle est la cible d’une campagne de phishing à leurs couleurs mais également car elles auront plus de poids juridiquement pour intervenir envers les services gouvernementaux afin de pouvoir mener une enquête contre les serveurs d’envoie des emails.

 

Cet article se finit ainsi, s’il vous a aidé et que vous l’avez apprécié, laissez un avis avec les étoiles disponibles sur cet article en haut à droite de cette page.

A propos de SUPINFO | Contacts & adresses | Enseigner à SUPINFO | Presse | Conditions d'utilisation & Copyright | Respect de la vie privée | Investir
Logo de la société Cisco, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société IBM, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sun-Oracle, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Apple, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sybase, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Novell, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Intel, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Accenture, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société SAP, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Prometric, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Toeic, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo du IT Academy Program par Microsoft, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management

SUPINFO International University
Ecole d'Informatique - IT School
École Supérieure d'Informatique de Paris, leader en France
La Grande Ecole de l'informatique, du numérique et du management
Fondée en 1965, reconnue par l'État. Titre Bac+5 certifié au niveau I.
SUPINFO International University is globally operated by EDUCINVEST Belgium - Avenue Louise, 534 - 1050 Brussels