phishing hameçonnage

Le mot phishing vient du mot « fishing » signifiant « pêche » en anglais, notamment pour parler de « pêche aux mots de passe ».
Crédits photo : betacontinua

Qu’est-ce que le phishing ou hameçonnage ?

Il s’agit d’une méthode permettant de récupérer des données d’une victime en lui faisant croire qu’elle utilise un site, une application ou un service qu’elle connaît. Dans la majeure partie des cas ces données sont privées et sensibles. Il s’agit d’une technique d’ingénierie sociale exploitant la faille humaine lors d’une attaque.

Évolution des sites de phishing suivant les pays, ici en 2006 :

phishing en 2006Et là en 2012 :

phishing en 2012

Comment le phishing Facebook fonctionne ?

Le support qu’une victime connaît et utilise habituellement est copié à l’identique. Cette copie est uniquement visuelle car elle ne réagit pas de la même manière que le site ou service officiel lorsque la victime entreprend des actions. La victime n’aura bien souvent pas la moindre idée de ce qu’il se passe réellement car l’interface gardera toujours un aspect le plus réaliste possible, les messages d’erreur comme 404 NOT FOUND en fond partie, ainsi que les redirections vers les vrais sites.

Comment détecter les tentatives de hameçonnage et s’en prémunir ?

Voici une liste récapitulative :

  • Connaître les réelles habitudes des entreprises : Certaines grandes entreprises indiquent clairement ne jamais faire des demandes comme la mise à jour d’informations de sécurité par e-mail.
  • Toujours vérifier l’URL du site web en question avant de communiquer des informations sensibles : Le nom du site web que l’internaute est supposé visiter peut être légèrement différent, l’extension peut changer, une lettre peut être ajoutée dans le nom etc.
  • Vérifier la présence de fautes d’orthographe : Bien souvent la détection de fautes d’orthographe répétées suffit à déceler une tentative de hameçonnage.
  • Vérifier la source : Si un e-mail est reçu demandant d’accéder au site pour exécuter telle action, vérifier que l’expéditeur soit connu. Attention aux adresses mail falsifiées.
  • Vérifier sur les moteurs de recherche : Des sites regroupent diverses informations essentielles à connaître sur le phishing mais aussi des bases de données des sites illégaux. Vous pouvez par exemple essayer l’extension WOT (Web Of Trust) ici : http://www.mywot.com/ ou encore sur le fameux http://www.phishtank.com/ (copiez-collez l’url et cliquez sur « Is it a phish ? »)
phishing facebook

faccbook ou facebook ?

Le phishing Facebook étant par ailleurs très à la mode en ce moment, sachez que Facebook a rédigé une page spécialement à ce propos : https://www.facebook.com/help/217910864998172

« faccbook ou facebook ? »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

Que faire si je pense être victime d’un phishing ?

Il faut changer le plus vite possible les données transmises : Certaines attaques sont massives, vous avez donc éventuellement un court délai pour changer vos données transmises, notamment les mots de passe.
Retenir le nom du site et les actions effectuées : Cela permettra aux personnes compétentes de retracer l’attaquant et d’analyser le comportement du site malveillant.

À retenir :
Même les programmes comme votre logiciel de messagerie peuvent être copiés. Les informations transmises peuvent aussi bien être récupérées.
Le phishing concerne tous les supports électroniques y compris les mobiles et les tablettes. La meilleure protection reste la sensibilisation et la méfiance. Car aucun logiciel antivirus ne pourra vous garantir à 100% une protection contre le phishing.

Plus d’informations :

Articles similaires

19 Commentaires
Cliquez ici pour ajouter un commentaire

  • Tip top comme toujours, merci !

    Répondre
  • I LOVE YOU BLOG

    Répondre
  • :*

    Répondre
  • c bien expliquer comme explication

    Répondre
  • la classe!

    Répondre
  • bonjour je suis victime d,un phishing sur facebook ce blog explique en realité exactement le probleme auquel je suis confronté vous etes le seul professionnel a evoquer de facon precis ce qui est appellé phishing
    facebook evoque le probleme et n’apporte aucune solution
    je sais a quel point la solution est delicate mais ne vous inquietez pas pour cela je suis majeure et souhaite une seule chose la solution
    je crois en votre competence et j,en suis convaincue que le niveau de votre professionnalisme peux vous permettre de supprimé ce phishing qui exploite la faille hummaine l,ors d,une attaque
    Je compte sur vous et vous remercie d’avance pour votre bonne comprehenssion

    Répondre
    • Bonjour Romain,
      On ne peut pas concrètement « supprimer un phishing », l’idéal est de simplement détecter ces tentatives (et éventuellement de les signaler), et de ne pas fournir son mot de passe. Si un mot de passe a été donné sur un tel site, l’idéal est de le changer au plus vite.

      Répondre
      • Bonjour monsieur

        votre reponse fait de moi l,homme le plus heureux de la terre sur le fait qu,elle a été traité et repondue parmis des milliers de personnes qui vous contactent au quotidien. ce detournement de clic exploite la faille hummaine comme vous l,avez signaler dans vos ouvrages. pardonez moi si je vous reposais la meme question (ecxiste-il un lien pouvant supprimé l,exploitation de la faille humaine auqu,el aurait causer le detournement de clic !)
        si la reponse n,est pas encore favorable pour moi alors je vous surgere de travailler dans ce sens car une solution dans ce dommaine apporterait satisfaction a tout internaute victime conscient ou inconscient
        encore mille fois merci pour votre bonne comprehenssion et bon apres midi Michel

        Répondre
  • A peine je découvre votre oeuvre et j’en suis envoûté pour dire fou de joie. Merci pour l’aide que vous apporté a cette grande communauté d’internaute pour la majeur partir ignorant des risques et aptitude à adopter.
    j’ai été victime d’un piratage et compte Facebook à été supprimer par le pirate comme si j’avais décider de quitter définitivement la plateforme. Grace a votre cadeau j’ai pu comprendre beaucoup de chose et je vous en suis reconnaissant!

    Répondre
  • Bonjour, vous faite du bon boulot. Je suis actuellement confronter à un grand souci, je n’arrive plus à créer un compte facebook, à chaque fois que j’en crée un, sa ce bloque. Votre réponse favorable me fera beaucoup plaisir

    Répondre
  • bonjour je suis sous ubuntu donc linux et une personne a éssayer de changer mon mot de passe facebook ! il na pas pue puisque le code de vérification passe par mon mail ! cependant je voulais savoir si il y a possibilité de trouver l’adresse ip de la personne qui a tenté de ce connecté a mon facebook … merci pour votre réponse ! jolie travaille a vous et merci pour toutes ses infos

    Répondre
    • Bonjour,
      Normalement Facebook vous envoie un e-mail avec l’adresse IP en question, si ce n’est pas le cas, c’est qu’ils sont récemment changé cela. Dans ce cas je pense que vous n’aurez pas accès à cette adresse malheureusement. Bonne continuation à vous !

      Répondre
  • Que faire lorsque vous êtes victimes de phishing et vous ne n’avez pas pu récupérer le compte?

    Répondre
    • Bonjour, facebook propose une procédure de récupération via https://www.facebook.com/hacked. Malheureusement tous les piratages ne se résolvent pas, d’où justement le côté préventif de mon site… Vous pouvez bien entendu tester les diverses options de récupération de votre compte, mais j’imagine que ça n’a pas fonctionné ?

      Répondre
  • bonne soirée michel bon comme sujet. pourquoi cela marche t’ils si bien ? les gens oublie une chose
    importante de savoir. le cerveau ? tu va voir où je veux en venir michel.

    attaques de phishing ces émotions qui nous poussent à cliquer sur les liens malveillants alors que les utilisateurs
    sont de plus en plus avertis de la fraude par mail. ce type d’arnaque ne faiblit pas et les cybercriminels

    continuent inlassablement de tendre leurs pièges. l’objectif principal des cybercriminels est de déstabiliser les utilisateurs.
    et de faire en sorte qu’ils occultent tout ce qu’ils ont appris lors de leurs formations à la sensibilisation de la sécurité.

    les cybercriminels veulent inciter les utilisateurs à prendre de mauvaise décision ce qui leur permettra de poursuivre
    leurs attaques. soit en renseignant des codes soit en partageant des informations d’identification ou alors en

    payant une facture frauduleuse.

    les cybercriminels connaissent nos points faibles. sur quelles émotions s’appuient -ils ?
    comprendre la psychologie des attaques est donc primordial pour éviter les pièges en apprenant à reconnaître

    les tactiques les plus courantes. les cybercriminels vont chercher à jouer de notre fatigue de notre confiance
    et de nos émotions pour arriver à leurs fins.

    notre cerveau émotionnel est incroyablement puissant en ce qu’il est capable de réagir rapidement notre cerveau
    rationnel quand à lui demande du temps et des efforts et nous amène souvent à prendre des décisions

    plus judicieuses et plus stratégiques. les cybercriminels ont conscience de la complexité de notre cerveau.
    c’est d’ailleurs pour cette raison qu’ils s’efforcent de déclencher des réactions émotionnelles.

    c’est ainsi le meilleur moyen de pousser leurs cibles à prendre des décisions rapides. faisant abstraction
    de l’usage de la raison. c’est aussi le meilleur moyen de maximiser les chances que la cible finisse par cliquer.

    la majorité de ces réponses émotionnelles engendrent des réactions rapides. les attaques de phishing
    incitent en effet à des réactions vives indiquant par exemple que votre colis est sur le point d’être renvoyé au dépôt.

    que votre compte netflix est sur le point d’être suspendu. ou que vos dépenses ont été rejetées.
    pour déclencher cette réponse émotionnelle rapide qui ne sollicite pas le cerveau rationnel.

    voici la raison pour laquelle les utilisateurs cliquent trop facilement même si au fond ils savent
    que ce n’est pas toujours raisonnable.

    Répondre
    • Bonjour, oui comme on dit toujours, la faille est humaine et 98% des piratages réussis impliquent une ruse/de la psychologie. C’est aussi par ce même principe que la meilleur défense n’est pas l’installation simple d’un antivirus puis de ne rien changer à ses habitudes. Mais de prendre en compte que la défense passe par la méfiance et l’acquisition de compétences dans le domaine (sans pour autant devoir disposer d’un BAC + 5 en cybersécurité).
      C’est aussi la raison même de l’existence de ce site 🙂

      Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous devez remplir ce champ
Vous devez remplir ce champ
Veuillez saisir une adresse e-mail valide.

Menu