23 - COMMENT LES MÉ...
 
Notifications
Clear all

23 - COMMENT LES MÉTHODES D’HAMEÇONNAGE (OU PHISHING) ONT-ELLES ÉVOLUÉES AFIN DE DEVENIR QUASI INDÉTECTABLES


Michael
Membre Admin
Inscription: Il y a 4 ans
Posts: 39
Topic starter  

L‘hameçonnage, ou phishing, est une technique frauduleuse visant à duper l’internaute, en se faisant passer pour une personne de confiance. Cette technique peut prendre plusieurs formes : SMS, appel téléphonique, email, message / publication sur les réseaux sociaux, ou tout autre moyen de délivrer un message à distance. 

L’expéditeur malveillant va crédibiliser son message, dans le but de vous soutirer des informations. Il va alors se faire passer pour une personne de confiance (souvent un organisme public, un organisme bancaire, un opérateur téléphonique, un service de livraison, …) et rédiger un message en lien avec la personne qu’il prétend être. 

Par exemple, envoyer un email d’une adresse comme service.client@colissimo.fr (créée pour l’occasion), et vous envoyer un message avec un lien devant servir à suivre votre colis. Si vous avez récemment passé une commande en ligne, vous pourrez être tenté de cliquer sur le lien. Ce lien redirigera vers une page visuellement ressemblante à une page du site Colissimo (elle aussi créée par le pirate), avec une demande d’authentification login / mot de passe. Si cela est bien réalisé, il peut être difficile de détecter la fraude. Vous renseignerez alors vos identifiants, qui seront directement communiqués à l’individu malveillant. Vos identifiants pourront être utilisés pour vous dérober des informations personnelles ou bancaires, mais aussi revendues à d’autres pirates, notamment via le Darknet. Jackpot pour le pirate si vous utilisez le même couple login / mot de passe pour d’autres connexions. 

Les méthodes de phishing utilisant l’identité d’un organisme bancaire peuvent vous demander de renseigner vos coordonnées bancaires. Sachez qu’aucune banque ne vous demandera de communiquer ce type d’information en ligne (sauf si vous êtes identifiés sur votre espace personnel). Ne répondez donc jamais à ce genre de demandes. 

Pour les plus curieux, voici un exemple de phishing quasi indétectable communiqué par l’université de Lille  https://ssi.univ-lille.fr/news/lattaque-homographique-un-phishing-quasi-ind%C3%A9tectable  

La création de contenu en ligne est aujourd’hui relativement simple. De plus, les pirates sont souvent très expérimentés. Ces éléments, ajoutés à l’augmentation constante des échanges en ligne, font du phishing une technique de fraude privilégiée et parfois presque impossible à détecter. Si vous avez le moindre doute, n’ouvrez pas le lien présent dans le message. Contactez ou demandez à l’expéditeur de vous contacter par téléphone avant d’entreprendre une quelconque démarche. Sans retour, considérez le message comme étant une tentative de phishing. 

Pour signaler une tentative ou une suspicion de phishing :  https://www.internet-signalement.gouv.fr/PortailWeb/planets/Accueil!input.action  


Quote