Quels moyens pour reconnaitre le phishing (l’hameçonnage) ?
Parmi les nombreuses techniques de piratages, il en existe un qui attire l’attention par sa simplicité et son efficacité, le « Phishing » ou encore dans la sphère francophones on dit l’hameçonnage.
C’est une technique captatoire qui consiste à récupérer des données personnelles ou non personnelles par des courriers électroniques. Le pirate commence à diffuser des messages électronique en masse dans des boîtes de réception de ces internautes cible.
Cet article va aussi vous intéresser : Qu’est-ce que le phishing ?
Il faut signifier que une telle attaque se produit pratiquement tous les jours et sachez que aucun d’entre nous est à l’abri. Dans la majeure partie des cas, les adresses électroniques des victimes sont obtenues frauduleusement. Dès que vous ouvrez le courriel, vous serez invités à cliquer sur une adresse numéro dont vous ne verrez pas afficher URL.
Ce genre de lien vous conduira généralement à un formulaire sur une page web que vous semblerez connaître. Dans tous les cas la page vous sera familière. En réalité, vous serez dirigé vers un site dit miroir. Le but de cette manœuvre est de pousser l’internaute donner certains renseignements sur lui pour ensuite l’exploiter à son détriment.
Notons qu’il est très difficile de distinguer les mails Sûrs des mails pièges même si vous ne doutez pas que votre système fait le tri entre les mails sécurisés et mails douteux (spam).
Cette confusion du système s’explique par le fait que les pirates informatiques améliorent de plus en plus leurs techniques. En effet, on en arrive au stade duquel ces derniers refont parfaitement les éléments d’identification des services appâts, cela peut être les logos, les sites web ou encore la typographie. Par ce moyen, ils arrivent à usurper facilement le titre de vos services préférés ou habituellement utilisés tels que votre banque ou même votre fournisseur. Ils étendent souvent leurs manœuvres aux sites gouvernementaux, ou d’autres services publics tels que les hôpitaux et les écoles.
Dans la perspective ou vous tombez sur certaines anomalies sur votre service de messagerie ou un lien douteux, vous aimerez peut-être face à cette forme de piratage.
Les précautions à prendre pour vous protéger
Vous devrez faire attention à tous les courriels que vous récupérez tous les liens sur lesquels l’on vous redirigera. Éviter les redirections non sollicitées et surtout, éviter de remplir n’importe qu’elle formulaire. Dans le cas échéant, donnez le minimum d’informations sur vous, si possible mentez.
Un autre Critère vous permettra de vous rendre compte de la supercherie. Il se fait souvent que vous n’ayez jamais contacter la structure qui vous écris. Non pas que dans tous les cas nous sommes en face du phishing, dans la majeure partie des cas oui.
De plus le message comporte beaucoup de fautes d’écriture. Au niveau de l’orthographe ou autres fautes grammaticales. Ou encore vous verrez certaines expressions venant d’une autre langue.
Et bien sûr ce message vous demandera certainement des données personnelles, assez personnelles même je dirai. Cela pour s’agir de vos identifiants de connexion classique tel que votre identifiant mail, votre mot de passe ou encore des données comme votre adresse etc.
Et la dernière précaution, sans nul doute la plus importante, ne vérifier jamais votre identification lors d’une session quand un site dont vous ne maîtrisez pas, ou un service inconnu vous le demande. Surtout si aucune raison vraiment particulière n’explique cette vérification. Car c’est une stratégie qui a piégé plus d’un. Les pirates vous inciteront à rentrer vos données de connexion pour ensuite vos les dérobés.
Accédez maintenant à un nombre illimité de mot de passe :