Blog informatique : Propos sur l'évolution informatique et High-Tech

Phishing, qu'est-ce donc que cet anglicisme?

Bien que le terme de phishing renvoie directement au concept de pêche malveillante à l'information, il ne dérive pas du verbe anglais "to fish" c'est-à-dire : pêcher. Le phishing est le synonyme de hameçonnage, c'est un néologisme apparu dès les années 2004 et qui traduit les méthodes informatiques mises en œuvre pour la récupération à votre insu d'informations concernant votre vie privée.

Soyons clairs, les informations principalement visées concernent essentiellement vos informations bancaires afin d'effectuer des prélèvements monétaires fortuits sur votre compte bancaire. Cependant en dix ans le phishing ou hameçonnage a évolué et s'il concerne toujours principalement le vol de coordonnées bancaires, les techniques mises en place pour ce faire servent également d'autre objectif comme l'infection virale de votre machine pour conduire l'internaute vers l'achat de faux antivirus.

L'infection virale même si elle n'aboutit pas forcément à l'usurpation des coordonnées de votre compte provoque systématiquement la paralysie de votre ordinateur et la nécessité d'un dépannage informatique.

Il faut reconnaitre que dans la plus grande partie des cas d'hameçonnage, le résultat visé par les pirates est de provoquer des prélèvements à votre insu sur votre compte bancaire.

Deux types d'informations confidentielles sont visés par le hameçonnage :

• soit les informations de connexion Ă  votre interface de gestion en ligne de votre compte bancaire (nom/numĂ©ro d'utilisateur et code secret)


• soit le vol des numĂ©ros de votre carte bancaire (numĂ©ro de carte Ă  seize chiffres, date de fin de validitĂ© et pictogramme de vĂ©rification situĂ© au dos de la carte de paiement)

Exemple de mails de détournement

Voici en images quelques exemples reçus par notre équipe de dépannage informatique sur nos boites mail.

Le vol de coordonnées ou d'identité sur internet

Le détournement des coordonnées bancaires de connexion à votre interface de gestion en ligne se produisent généralement suivant un schéma classique. Vous recevez un courrier électronique qui reproduit en tous points les logos, la typographie et les mentions légales de votre établissement bancaire dans lequel il vous est demandé pour des raisons X ou Y de cliquer sur un lien (URL - adresse internet).

Cette adresses internet (lien, URL) présent dans le mail vous conduit à une page web qui elle aussi reproduit en tous points le logo, la typographie et les mentions légales de votre organisme bancaire. Sur cette page, on vous demande alors d'entrer votre identifiant de connexion et votre mot de passe permettant de vous connecter à votre interface de gestion en ligne de votre compte bancaire.

Mais dans ce cas, la connexion à votre compte n'aboutit pas alors que votre identifiant et votre code secret, eux, sont envoyé à un pirate qui peut alors se connecter sur l'interface réelle de votre banque en ligne et effectuer les opérations de son choix.

Exemple 1 : phishing VISA

cliquez pour agrandir

Exemple 2 : phishing Banque Postale

cliquez pour agrandir

Dans ces deux cas, en cliquant sur le lien proposé, une page web similaire à cette de votre banque apparait pour la capture de vos informations confidentielles

L'infection de votre ordinateur par un logiciel espion

L’autre cas de phishing concerne l’installation nuisible avec votre consentement d’un logiciel espion sur votre ordinateur.

Dans ce dernier vous recevez un mail reprenant le design d’un produits informatique grand public installé sur votre ordinateur (Windows, MSN, Skype…) vous demandant pour des raisons de sécurité de cliquer sur un lien internet (URL, adresse web) pour l’installation d’un patch correctif ou pour l’installation d’une mise à jour.

Un fois installé avec votre autorisation, ce logiciel espion va transmettre des informations concernant votre utilisation de l’internet et principalement les identifiants et les mots de passe que vous tapez dans les pages web que vous visitez.

Voici un exemple concernant une supposée mise à jour de Windows

Exemple : Phishing Windows Update

cliquez pour agrandir

Que faire pour se protéger de cette pêche dangereuse

Prévention, réflexion et habitudes de navigation internet sont vos meilleures armes contre l’hameçonnage.

La prévention par la protection

Il existe actuellement des solutions logicielles de défense élaborées qui permettent de détecter les faux pages web.

L’antivirus seul et basic ne suffit pas, il faut désormais financer une solution complète de sécurité comme Norton Internet Security (ou Norton Pure) ou Kaspersky Internet Security par exemple. Notre équipe de dépannage informatique à domicile vous recommande régulièrement l’utilisation de ces solutions globales de sécurité qui bloquent purement et simplement l’accès aux pages web nuisibles.

Réfléchissez avant de cliquer

Trois habitudes sont Ă  prendre et Ă  conserver.

• Dites-vous bien que votre banque ne vous demandera jamais vos coordonnĂ©es bancaires en ligne par le biais d’un mail. Le banques, pour des raisons de sĂ©curitĂ©, communiquent uniquement par Ă©crit pour les paramètres de sĂ©curitĂ© de votre compte. Toute demande par courrier Ă©lectronique est donc un phishing. Pour les organismes de paiement en ligne comme Paypal, ils ne vous vous demanderont jamais par mail de rĂ©vĂ©ler vos informations confidentielles. RefusĂ© donc simplement toute demande de ce type provenant d’un courrier Ă©lectronique.


• VĂ©rifier scrupuleusement les courriers officiels qui vous sont envoyĂ© ; les fautes d’accord et d’orthographe sont rĂ©vĂ©latrices d’une tentative d’usurpation.


• Ne saisissez jamais vos identifiants de connexion et vos mots de passe sur une page que vous n’avez pas choisie dans vos favoris et sur laquelle vous avez l’habitude de vous rendre pour vos consultations et vos paiements.

Victime de phishing : que faire pour éviter le détournement d’argent ?

Pour le phishing des coordonnées bancaire (carte bleue, carte VISA…), appelez immédiatement votre organisme bancaire, expliquez-leur la situation et faites opposition sur votre carte de paiement.

Pour le vol des identifiants de connexion, tout d’abord, changez les immédiatement via l’interface de gestion en ligne de votre compte bancaire et appelez (suivi d’un courrier postale récapitulatif) votre banque pour éviter les prélèvements en provenance de l’étranger et mettre une alerte sur votre compte.

Pour l’hameçonnage par logiciel espion, installez ou mettez à jour votre antivirus puis faite un scan complet de votre ordinateur pour éliminiez les menaces. Si l’infection perdure contactez votre Service-Client de dépannage informatique qui vous proposera un forfait de désinfection de virus informatique de votre ordinateur. Ne tardez pas, plus l’infection est profonde, plus vous devrez recourir un une solution élaborée de nettoyage

Bon surf.