Quelles sont les différentes forme de phising et comment les éviter ?

Vous avez forcément tous déjà reçu un mail vous indiquant que vous aviez gagné le dernier smartphone à la mode. Ce type de message porte un nom bien particulier : le phishing, ou hameçonnage en français.

Il s’agit d’une technique visant à dérober des informations personnelles ou bancaires d’un utilisateur. Le mode opératoire est très simple : les auteurs de phishing usurpent très souvent l’identité d’une banque, d’un réseau social, d’un commerce en ligne, voire d’une institution publique, afin de vous tromper et de vous pousser à leur communiquer vos informations confidentielles (mots de passe, numéros de cartes bancaires, etc.).

Les informations récoltées peuvent ensuite être directement utilisées par les escrocs, mais sont bien souvent revendues sur le DarkNet.

Le phishing est aujourd’hui un phénomène répandu et touche un grand nombre de personnes, notamment celles moins au fait des dangers d’Internet.

Quelles sont les formes les plus courantes d’Hameçonnage ?

Il existe un grand nombre de formes de phishing. Nous allons ici tenter d’en rassembler les principales.

  • L’imitation des impôts : il s’agit de l’une des formes de phishing les plus courantes. Une fausse annonce se faisant passer pour les impôts, vous demandant de régler un impayé, ou à l’inverse, vous expliquant qu’un remboursement va avoir lieu sur votre compte.
  • L’usurpation des sociétés de livraison : cette méthode est également très courante. Elle consiste à envoyer un faux mail expliquant qu’un colis vous étant destiné à un problème d’acheminement, et qu’il est possible de débloquer la situation en échange d’un montant généralement assez faible. Là aussi, le but est de dérober vos informations bancaires.
  • Le faux cadeau : technique consistant à vous faire croire que vous avez gagné un cadeau, comme le dernier téléphone, ou encore un voyage à l’étranger. L’auteur de l’arnaque usurpe généralement l’identité de grandes enseignes ou de sites e-commerce.
  • L’escroquerie bancaire : l’émetteur du mail se fait passer pour votre banque, et vous incite par divers prétextes à communiquer vos identifiants de connexion à votre espace bancaire.
  • La fausse police : cette technique consiste pour l’escroc à se faire passer pour la police, la gendarmerie ou autre, et à accuser le destinataire du mail de différentes infractions. Bien souvent, il s’agit d’infraction grave comme des infractions sexuelles sur mineurs. L’auteur de l’arnaque menace ensuite de mener des poursuites judiciaires, et demande généralement une somme d’argent pour abandonner les charges.

Comment éviter de tomber dans le piège du Phishing ?

Il existe évidemment des astuces et des bonnes pratiques pour ne pas être victime de phishing.

  • Quand vous recevez un mail, vérifiez bien que tout soit normal : le mail est-il professionnel ? Il, y a-t-il des fautes d’orthographe ou des caractères étranges ? Le mail vous pose-t-il un ultimatum pour verser une somme d’argent, alors que vous n’avez reçu aucun avertissement au préalable ? L’adresse mail est-elle suspecte ? (Présence de chiffres, adresse gouvernementale ne se terminant pas par « .gouv.fr »).
  • Ne communiquez jamais d’informations confidentielles comme vos coordonnées bancaires par mail ou par téléphone. Aucune administration sérieuse ne vous demanderait de le faire.
  • En cas de redirection vers un site extérieur, vérifiez l’URL. Si elle ne correspond pas exactement au site concerné, alors il s’agit probablement d’une arnaque. Il est très courant qu’une lettre soit changée pour ressembler le plus possible au site imité (par exemple, qoogle.com.).
  • Utilisez des mots de passe différents pour chaque site, afin de limiter les dégâts en cas de vol de données.

L’avis de Pérenne’IT

Pour se prémunir efficacement du phishing, l’entreprise doit mener régulièrement des campagnes de sensibilisation de ses utilisateurs, au besoin en simulant ses propres campagnes de phishing à titre éducatif !