L’ingénierie sociale consiste à obtenir des données sensibles d’une cible par une manipulation qui a comme objet : le piéger en gagnant sa confiance. Pour cela il y a plusieurs techniques. Le hacker peut procéder par pishing, par appel téléphonique, par fax, amorçage, scareware… Pour vous, les internautes, on vous explique le pishing qui est très fréquent et absolument à connaitre.
C’est quoi le pishing ?
Le pishing, ou encore hameçonnage ou filoutage est une attaque informatique permettant de tirer des informations personnelles de la victime en se faisant passer pour une source de confiance. C’est à dire, par le biais d’un email frauduleux, il incite sa victime à taper des données personnelles. Et, c’est comme l’hameçon qu’on prépare pour prendre part d’un poisson !
Les données pouvant être ciblées par le pishing sont :
- identifiant de connexion
- mot de passe
- coordonnées bancaires
- adresse
- téléphone
Exemples d’attaques par pishing
Un mail frauduleux peut vous provenir d’un hacker servant d’un piège. Plusieurs façons existent pour vous faire croire que c’est un email authentique. Avec la revue des actualités on vous poste des exemples d’arnaques pishing :
Par exemple, vous recevez un email de la part d’un de vos contacts contenant une pièce jointe qui vous dirige vers Google Drive. En ouvrant le document, on vous demandera les données de connexion à votre compte Google. Là, on en prend possession et on pourra le refaire pour vos contacts.
En plus, des compagnes de pishing ont visé les coordonnées bancaires de nombreuses victimes. Un inconnu vous envoie un email frauduleux se faisant passer pour une administration fiscale. L’objet du message vise à vous convaincre que vous bénéficiez d’un remboursement d’impôts en vous demandant vos coordonnées bancaires. C’est un faux message ! Aussi, une autre compagne pishing a visé des assurés qui reçoivent un faux email disant qu’ils sont admissibles à un remboursement. Ensuite, un lien vers un site qui ressemble point par point au site véridique incitera la victime à taper ses coordonnées bancaires !
En outre, les fausses provenances peuvent aussi concerner la banque, le fournisseur d’accès internet, Paypal, une administration connue…
Pishing sur les réseaux sociaux
C’est aussi bien présent sur les réseaux sociaux. En effet, un fraudeur peut envoyer un message Facebook ou WattsApp pouvant convaincre la cible qu’on va le récompenser par un virement d’une certaine somme d’argent. Un lien vous dirige vers un faux site ou vous allez entrer malencontreusement vos coordonnées bancaires. Ensuite, le fraudeur pourra réaliser des opérations bancaires et voler votre argent. C’est une aussi une façon d’extirper les coordonnées bancaires.
Une autre compagne a ciblé les utilisateurs de Facebook mobile. La victime reçoit un SMS comportant un lien à URL falsifiée faisant ressemblance avec la page d’accueil de Facebook. Ensuite, elle y mettra son nom d’utilisateur et son mot de passe croyant qu’elle va se connecter à son vrai compte. Alors, le fraudeur peut utiliser l’accès de sa victime pour piéger d’autres contacts amis.
Nos conseils pour éviter d’être victime d’hameçonnage
- La prudence doit toujours s’imposer, prenez soin de bien vérifier l’authenticité des emails qui vous proviennent
- Méfiez-vous des emails qui proviennent d’un organisme auquel vous n’avez aucune relation
- Ne jamais donner des données personnelles ou des informations d’accès, un grand organisme ne vous le demandera pas par email ou par SMS
- Un faux message contient souvent des fautes d’orthographe ou de syntaxe (mais ce n’est pas obligatoire)