Phishing : 5 indices pour reconnaître les tentatives

Les résultats d’un récent quiz en ligne proposé par Intent Security l’ont confirmé. 90% des salariés tombent régulièrement dans le piège du « phishing », un système d’hameçonnage basé sur le vol d’informations personnelles via des courriels frauduleux. Il est donc utile de leur fournir quelques éléments permettant d’identifier les tentatives.

 

Promesse de gains

Les premiers indices se trouvent dans l’objet même du mail. Ce sont notamment des termes relatifs aux gains. Les exemples les plus fréquents sont « remboursement », « facture » et « trop-perçu ». Afin d’inciter l’utilisateur à lui fournir des données personnelles, le pirate lui permet le versement d’une certaine somme d’argent. Celle-ci est plus légère lorsqu’il se cache derrière des organes administratifs comme le fisc. Dans d’autres cas, le montant promis peut même aller jusqu’à plusieurs centaines de millions d’euros.

 

Fautes et demandes directes d’informations personnelles

La vigilance est de mise lorsque l’on se trouve en face d’un mail avec un message contenant plusieurs fautes d’orthographe et de grammaire. Les institutions étatiques administratives et les entreprises font en effet rarement de fautes dans leur courriel. Il ne faut pas également hésiter à contacter son prestataire de sécurité lorsque le message en question demande la fourniture de données personnelles comme le mot de passe et l’adresse. L’expéditeur réel les connait déjà. En fait, les vrais sites savent les coordonnées de leur contact.

 

Qu’en est-il des liens ?

Pour attirer l’utilisateur vers leur piège, les pirates informatiques sont habitués à utiliser un lien dans leur courriel frauduleux. Il faut commencer par trouver l’adresse à laquelle ce lien conduit. Celle-ci se trouve, en principe, en bas à gauche du message. Si elle inclut un nom de domaine plus long, mieux vaut éviter de ne pas cliquer et de signaler le mail à son prestataire de sécurité. Le nom de domaine est en effet censé être court.

 

Les noms les plus usurpés

Les pirates peuvent utiliser le nom de n’importe quelle entreprise ou service administratif. En France, les noms affichés le plus sur le champ expéditeur des courriels frauduleux sont ceux des opérateurs téléphoniques, de l’EDF, du CAF, de PayPal, d’Apple, d’iTunes et de l’administration fiscale (impots.gouv). Si l’on reçoit donc des messages « venant » de ces entreprises ou organismes, le mieux est de les contacter directement, au lieu de cliquer sur le lien affiché. On aura en effet du mal à distinguer le site pirate, du véritable site de l’entreprise ou de l’organisme.

 

Quid de l’adresse

Le dernier élément d’identification d’un message frauduleux est l’adresse qui se trouve juste en dessous de l’objet du message. Dans la plupart des cas, les utilisateurs pirates recourent, soit à la forme répétitive, soit à l’ajout d’un ou quelques caractères dans le nom de domaine de l’organisme ou de l’entreprise usurpé. D’où la fréquence des mails illégaux provenant des xxx@e-df.com ou des paypal@paypal.com. La connaissance de ces quelques éléments suffira à tout utilisateur pour être à l’abri du phishing.

Laisser un commentaire