Les tentatives d'hameçonnage (ou pishing) sont devenues monnaie courante de nos jours. Avec une attaque sur dix en moyenne la France est le deuxième pays le plus visé au monde. Environ 30% de ces emails frauduleux sont ouverts par les internautes ciblés (Source Verizon).
Hameçonnage, définition
L'hameçonnage est une technique utilisée pour obtenir des renseignements personnels à votre insu. Tout démarre par la réception d'un email en apparence identique à ce que peut vous envoyer votre banque, votre fournisseur d'accès ou tout organisme connu. Cet email va contenir un lien qui va ensuite vous demander de vous connecter ou de donner des informations personnelles.
Comment reconnaitre un email frauduleux ?
1 L'adresse email parait suspecte
L'adresse email parait bizarre, elle n'utilise pas le nom de domaine habituel.
2 Le lien a une adresse bizarre
L'email contient un lien mais celui-ci n'utilise pas le nom de domaine habituel de votre fournisseur. Le lien n'est pas sécurisé avec un certificat SSL (le lien ne commence pas par https).
3 L'email contient des fautes d'orthographe
L'email contient des fautes d'orthographe ou de grammaire, les accents sont absents.
4 L'email vous demande des informations personnelles
L'email vous demande de renseigner des informations personnelles. Votre banque ou votre fournisseur d'accès n'ont pas besoin de connaitre cela, vous êtes déjà client !
5 L'email contient un fichier attaché avec une extension bizarre
Il est peu probable que votre banque ou votre fournisseur d'accès vous envoie un email avec un fichier attaché. Et ce fichier sera probablement un fichier au format PDF. Si le fichier a une extension du type .zip, .com, .bat, .exe, .scr, .js, .ace, .arj, .wsh (liste non exhaustive) alors il s'agit d'un email frauduleux.
6 L'objet contient votre prénom
L'objet de l'email contient votre prénom. Les emails que vous recevez chaque jour ne contiennent probablement jamais votre prénom.
7 L'email essaye de vous faire peur
L'email a un contenu alarmiste, vous devez agir en urgence, votre compte en banque a un souci de sécurité.
8 L'email est trop beau pour être vrai
Vous venez de gagner au loto ou de gagner une somme importante d'argent, des vacances... Quand c'est trop beau pour être vrai, il y a de fortes chances que l'email soit frauduleux.
9 L'email vous incite à partager l'information
On vous incite à partager l'email à tous vos contacts.
10 L'email vous semble bizarre
Vous ne savez pas pourquoi mais l'email vous semble bizarre, vous ne comprenez pas pourquoi cet email vous ait adressé, ou vous ne vous êtes jamais inscrit à ce service.
Que faire ?
Ne jamais cliquer sur les liens et ne répondez pas à l'email.
Vous pouvez signaler cela aux autorités sur la plate-forme Internet www.internet-signalement.gouv.fr.
Depuis Gmail vous pouvez le signaler directement depuis l'e-mail frauduleux en cliquant dans le menu en haut à droite puis sur "Signaler comme hameçonnage".
Et sinon pour vous entrainer à reconnaitre un email frauduleux, voici un quiz fourni par Google.
Par Thibaut Pietri
Ingénieur informatique spécialisé réseau, basé à Toulouse, j'ai plus de 20 ans d'expérience en développement et sécurisation de sites Internet, Extranet & applications mobiles autour des technologies LAMP (Linux/Apache/MySQL/PHP) sur différents outils de gestion de contenu (Wordpress, Prestashop, Drupal, Isens Evolution...).
Derniers articles
Les risques de sécurité liés aux métadonnées des photos
14 août 2019 En photographie numérique, les métadonnées sont stockées à l'intérieur d'un fichier JPG et permettent de décrire un certain nombre d'informations complémentaires. Ces métadonnées représentent un risque de sécurité.
Comment vérifier si votre site internet a été piraté ou infecté ?
9 août 2019 Le piratage d'un site web peut parfois ne pas être visible directement avec un navigateur web. En effet le piratage peut avoir des objectifs variés. Certains ont tout intérêt à rester invisible.
L'authentification à facteurs multiples pour protéger votre site web
7 août 2019 L'authentification à facteurs multiples est un système de sécurité combinant au moins deux modes d'identification différents. Explications.