Phishing Facebook, explications et contre-mesures
Qu’est-ce que le phishing ou hameçonnage ?
Il s’agit d’une méthode permettant de récupérer des données d’une victime en lui faisant croire qu’elle utilise un site, une application ou un service qu’elle connaît. Dans la majeure partie des cas ces données sont privées et sensibles. Il s’agit d’une technique d’ingénierie sociale exploitant la faille humaine lors d’une attaque.
Évolution des sites de phishing suivant les pays, ici en 2006 :
Comment le phishing Facebook fonctionne ?
Le support qu’une victime connaît et utilise habituellement est copié à l’identique. Cette copie est uniquement visuelle car elle ne réagit pas de la même manière que le site ou service officiel lorsque la victime entreprend des actions. La victime n’aura bien souvent pas la moindre idée de ce qu’il se passe réellement car l’interface gardera toujours un aspect le plus réaliste possible, les messages d’erreur comme 404 NOT FOUND en fond partie, ainsi que les redirections vers les vrais sites.
Comment détecter les tentatives de hameçonnage et s’en prémunir ?
Voici une liste récapitulative :
- Connaître les réelles habitudes des entreprises : Certaines grandes entreprises indiquent clairement ne jamais faire des demandes comme la mise à jour d’informations de sécurité par e-mail.
- Toujours vérifier l’URL du site web en question avant de communiquer des informations sensibles : Le nom du site web que l’internaute est supposé visiter peut être légèrement différent, l’extension peut changer, une lettre peut être ajoutée dans le nom etc.
- Vérifier la présence de fautes d’orthographe : Bien souvent la détection de fautes d’orthographe répétées suffit à déceler une tentative de hameçonnage.
- Vérifier la source : Si un e-mail est reçu demandant d’accéder au site pour exécuter telle action, vérifier que l’expéditeur soit connu. Attention aux adresses mail falsifiées.
- Vérifier sur les moteurs de recherche : Des sites regroupent diverses informations essentielles à connaître sur le phishing mais aussi des bases de données des sites illégaux. Vous pouvez par exemple essayer l’extension WOT (Web Of Trust) ici : http://www.mywot.com/ ou encore sur le fameux http://www.phishtank.com/ (copiez-collez l’url et cliquez sur « Is it a phish ? »)
Le phishing Facebook étant par ailleurs très à la mode en ce moment, sachez que Facebook a rédigé une page spécialement à ce propos : https://www.facebook.com/help/217910864998172
Que faire si je pense être victime d’un phishing ?
Il faut changer le plus vite possible les données transmises : Certaines attaques sont massives, vous avez donc éventuellement un court délai pour changer vos données transmises, notamment les mots de passe.
Retenir le nom du site et les actions effectuées : Cela permettra aux personnes compétentes de retracer l’attaquant et d’analyser le comportement du site malveillant.
À retenir :
Même les programmes comme votre logiciel de messagerie peuvent être copiés. Les informations transmises peuvent aussi bien être récupérées.
Le phishing concerne tous les supports électroniques y compris les mobiles et les tablettes. La meilleure protection reste la sensibilisation et la méfiance. Car aucun logiciel antivirus ne pourra vous garantir à 100% une protection contre le phishing.
Plus d’informations :
- https://www.leblogduhacker.fr/urgent-phishing-free-mobile/
- https://www.leblogduhacker.fr/le-tabnabbing-une-attaque-par-phishing-evoluee/
- Mais alors pourquoi sommes-nous toujours piratés ?
19 Commentaires
Cliquez ici pour ajouter un commentaire
Tip top comme toujours, merci !
Merci à toi !
I LOVE YOU BLOG
Merci !
:*
c bien expliquer comme explication
la classe!
bonjour je suis victime d,un phishing sur facebook ce blog explique en realité exactement le probleme auquel je suis confronté vous etes le seul professionnel a evoquer de facon precis ce qui est appellé phishing
facebook evoque le probleme et n’apporte aucune solution
je sais a quel point la solution est delicate mais ne vous inquietez pas pour cela je suis majeure et souhaite une seule chose la solution
je crois en votre competence et j,en suis convaincue que le niveau de votre professionnalisme peux vous permettre de supprimé ce phishing qui exploite la faille hummaine l,ors d,une attaque
Je compte sur vous et vous remercie d’avance pour votre bonne comprehenssion
Bonjour Romain,
On ne peut pas concrètement « supprimer un phishing », l’idéal est de simplement détecter ces tentatives (et éventuellement de les signaler), et de ne pas fournir son mot de passe. Si un mot de passe a été donné sur un tel site, l’idéal est de le changer au plus vite.
Bonjour monsieur
votre reponse fait de moi l,homme le plus heureux de la terre sur le fait qu,elle a été traité et repondue parmis des milliers de personnes qui vous contactent au quotidien. ce detournement de clic exploite la faille hummaine comme vous l,avez signaler dans vos ouvrages. pardonez moi si je vous reposais la meme question (ecxiste-il un lien pouvant supprimé l,exploitation de la faille humaine auqu,el aurait causer le detournement de clic !)
si la reponse n,est pas encore favorable pour moi alors je vous surgere de travailler dans ce sens car une solution dans ce dommaine apporterait satisfaction a tout internaute victime conscient ou inconscient
encore mille fois merci pour votre bonne comprehenssion et bon apres midi Michel
A peine je découvre votre oeuvre et j’en suis envoûté pour dire fou de joie. Merci pour l’aide que vous apporté a cette grande communauté d’internaute pour la majeur partir ignorant des risques et aptitude à adopter.
j’ai été victime d’un piratage et compte Facebook à été supprimer par le pirate comme si j’avais décider de quitter définitivement la plateforme. Grace a votre cadeau j’ai pu comprendre beaucoup de chose et je vous en suis reconnaissant!
Bonjour, merci à vous je suis content d’apprendre que les conseils vous sont utiles 😉
Bonjour, vous faite du bon boulot. Je suis actuellement confronter à un grand souci, je n’arrive plus à créer un compte facebook, à chaque fois que j’en crée un, sa ce bloque. Votre réponse favorable me fera beaucoup plaisir
bonjour je suis sous ubuntu donc linux et une personne a éssayer de changer mon mot de passe facebook ! il na pas pue puisque le code de vérification passe par mon mail ! cependant je voulais savoir si il y a possibilité de trouver l’adresse ip de la personne qui a tenté de ce connecté a mon facebook … merci pour votre réponse ! jolie travaille a vous et merci pour toutes ses infos
Bonjour,
Normalement Facebook vous envoie un e-mail avec l’adresse IP en question, si ce n’est pas le cas, c’est qu’ils sont récemment changé cela. Dans ce cas je pense que vous n’aurez pas accès à cette adresse malheureusement. Bonne continuation à vous !
Que faire lorsque vous êtes victimes de phishing et vous ne n’avez pas pu récupérer le compte?
Bonjour, facebook propose une procédure de récupération via https://www.facebook.com/hacked. Malheureusement tous les piratages ne se résolvent pas, d’où justement le côté préventif de mon site… Vous pouvez bien entendu tester les diverses options de récupération de votre compte, mais j’imagine que ça n’a pas fonctionné ?
bonne soirée michel bon comme sujet. pourquoi cela marche t’ils si bien ? les gens oublie une chose
importante de savoir. le cerveau ? tu va voir où je veux en venir michel.
attaques de phishing ces émotions qui nous poussent à cliquer sur les liens malveillants alors que les utilisateurs
sont de plus en plus avertis de la fraude par mail. ce type d’arnaque ne faiblit pas et les cybercriminels
continuent inlassablement de tendre leurs pièges. l’objectif principal des cybercriminels est de déstabiliser les utilisateurs.
et de faire en sorte qu’ils occultent tout ce qu’ils ont appris lors de leurs formations à la sensibilisation de la sécurité.
les cybercriminels veulent inciter les utilisateurs à prendre de mauvaise décision ce qui leur permettra de poursuivre
leurs attaques. soit en renseignant des codes soit en partageant des informations d’identification ou alors en
payant une facture frauduleuse.
les cybercriminels connaissent nos points faibles. sur quelles émotions s’appuient -ils ?
comprendre la psychologie des attaques est donc primordial pour éviter les pièges en apprenant à reconnaître
les tactiques les plus courantes. les cybercriminels vont chercher à jouer de notre fatigue de notre confiance
et de nos émotions pour arriver à leurs fins.
notre cerveau émotionnel est incroyablement puissant en ce qu’il est capable de réagir rapidement notre cerveau
rationnel quand à lui demande du temps et des efforts et nous amène souvent à prendre des décisions
plus judicieuses et plus stratégiques. les cybercriminels ont conscience de la complexité de notre cerveau.
c’est d’ailleurs pour cette raison qu’ils s’efforcent de déclencher des réactions émotionnelles.
c’est ainsi le meilleur moyen de pousser leurs cibles à prendre des décisions rapides. faisant abstraction
de l’usage de la raison. c’est aussi le meilleur moyen de maximiser les chances que la cible finisse par cliquer.
la majorité de ces réponses émotionnelles engendrent des réactions rapides. les attaques de phishing
incitent en effet à des réactions vives indiquant par exemple que votre colis est sur le point d’être renvoyé au dépôt.
que votre compte netflix est sur le point d’être suspendu. ou que vos dépenses ont été rejetées.
pour déclencher cette réponse émotionnelle rapide qui ne sollicite pas le cerveau rationnel.
voici la raison pour laquelle les utilisateurs cliquent trop facilement même si au fond ils savent
que ce n’est pas toujours raisonnable.
Bonjour, oui comme on dit toujours, la faille est humaine et 98% des piratages réussis impliquent une ruse/de la psychologie. C’est aussi par ce même principe que la meilleur défense n’est pas l’installation simple d’un antivirus puis de ne rien changer à ses habitudes. Mais de prendre en compte que la défense passe par la méfiance et l’acquisition de compétences dans le domaine (sans pour autant devoir disposer d’un BAC + 5 en cybersécurité).
C’est aussi la raison même de l’existence de ce site 🙂