[Sécurité] Le phishing

Vous avez déjà dû entendre parler de la technique de “hameçonnage”, traduction de l’expression anglaise “phishing”. Expression obtenue en mixant deux mots de la même langue, à savoir “fishing” (l’action de pêcher) et “phreaking” (obtention d’informations transitant sur des réseaux téléphoniques, satellites, ou même via les ondes radios). La technique consiste à usurper l’identité de quelqu’un d’autre afin de s’approprier des informations confidentielles comme des mots de passe, des codes PIN, ou bien des numéros de comptes / cartes bancaires, et ce par l’intermédiaire d’e-mails et surtout de pages web non officielles.

C’est un phénomène qui existe depuis déjà plus de 15 ans et de nombreux utilisateurs ont déjà été touchés. En 2011, Le Journal Du Net publiait des statistiques fournies par “Anti-Phishing Working Group”, laissant ressortir que les Etats-Unis, le Canada et l’Egypte, arrivaient sur le podium des pays les plus ciblés par ce phénomène. Ici en Belgique, nous en avons vu quelques uns récemment, concernant Belgacom, Belfius Banque, ainsi que d’autres (ING, Fortis). Des avertissements ont été envoyés aux utilisateurs pour qu’ils soient plus méfiants.

Comment reconnaitre une tentative de phishing?

En général, vous pouvez recevoir un e-mail, supposé avoir été rédigé par un responsable de l’un de vos fournisseurs, indiquant que certaines de vos informations sont manquantes ou qu’il y a un problème au niveau de la facturation. La plupart du temps, le contenu est truffé de fautes d’orthographe ou de grammaire. La banque Belfius, anciennement connue sous le nom de Dexia, met également en garde les clients qu’un e-mail frauduleux circule, ce dernier les invitant à rendre sur un site qui n’est pas le bon.

Lorsque vous cliquez sur le lien, vous tombez sur un site internet ressemblant à celui sur lequel vous avez l’habitude de vous rendre. Seulement, si vous jetez un œil à l’adresse (URL), vous remarquerez que le site est généralement hébergé par un domaine différent. Les escrocs agissent parfois par téléphone pour obtenir une partie des informations, n’effectuez jamais aucune opération avec votre digipass ou votre lecteur de cartes si on vous le demande.

Voici la liste non-exhaustive des points auxquels vous devez être attentif :

1. L’émetteur de l’e-mail, bien qu’il puisse avoir été falsifié. Le courriel peut parfois de provenir de simples adresses hotmail, ou bien l’émetteur a “trafiqué” l’en-tête pour laisser croire qu’il s’agit d’un mail officiel.

2. Le contenu : en général, les escrocs demandent à ce que vous mettiez à jour vos informations, en particulier vos coordonnées bancaires ou vos mots de passe pour vous connecter à un quelconque espace personnel. Les variantes sont nombreuses, tant l’imagination de ces gens est immense. Parfois, l’orthographe peut aussi les trahir, ainsi qu’une grammaire plutôt hasardeuse.

3. Les liens : les e-mails que vous recevrez peuvent contenir des liens vers des sites web non-reconnus. Si vous avez de la chance, votre navigateur internet le bloquera si les utilisateurs ont notifié la tentative de phishing. Dans les autres cas, le site s’ouvrira : attention à l’adresse, qui est souvent différente de celle du site officiel, et vérifiez que vous êtes sur une page “sécurisée” (SSL) – le préfixe de l’URL sera alors “https”.

4. Les petits détails : analysez bien la page sur laquelle vous vous trouvez. Parfois, le design n’est pas conforme à ce qui est attendu. Si la page vous propose également de remplir des informations telles que vos coordonnées bancaires, votre code PIN, la combinaison saisie sur votre lecteurs de cartes, ou d’autres informations sensibles, ne le faites pas. Si vous devez effectuer un paiement, assurez-vous de la bonne sécurité du site sur lequel vous vous trouvez. Pour vous aider, PayPal vous propose de lire son guide.

Exemple chez Belgacom et blocage rapide

Certains clients du fournisseur d’accès à internet Belgacom ont pu être victime de “hameçonnage”. Tout a été fait pour duper l’utilisateur: une formule de politesse banale mais plutôt correcte, un texte clair et concis, des remerciements, et un lien invitant à résoudre le problème.

Cela aurait pu partir d’une bonne intention, sauf que jamais le nom de l’utilisateur n’est mentionné (ni le prénom/nom), le contenu du message a été transformé dans une police de caractères peu commune, le texte indique qu’un problème de facturation a été détecté (information soumise incorrecte, adresse de facturation erronée), et on retrouve enfin un lien ne pointant pas vers le site Belgacom.be, mais plutôt vers belgacom.cloudaccess.net (lien rendu indisponible suite aux plaintes).

La réaction a été plutôt rapide grâce aux utilisateurs. Désormais, lorsqu’on saisit l’URL, le navigateur informe d’un potentiel danger. Bien sûr, l’hébergeur a également retiré le site incriminé.

Comment signaler ces sites en Belgique?

Plusieurs moyens sont possibles : s’adresser directement aux fournisseurs, aux banques, pour leur signaler, avertir la police, signaler la page via le navigateur (si applicable). Par exemple, chez nous, il est possible d’utiliser le site e-Cops afin de signaler des délits commis sur ou via internet, comme c’est indiqué sur la page d’accueil. En France, les citoyens pourront s’adresser directement à la CNIL ou au service “Info Escroqueries” mis en place par le gouvernement.

Sources

01.net – La technique du phishing
Belgium – Fraude informatiqueCommentCaMarche – Le phishing
JDN – Pays cibles du phishing (mars 2011)
PayPal : guide anti-phishingPhishing.fr

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *