Autres

👁️‍🗨️ C'est quoi le phishing ?

L’hameçonnage fait partie des cybermalveillances les plus connus en 2021

À l’heure où l’hameçonnage est à la hausse, les attaquants ont plus d’un tour dans leur sac pour vous avoir. Nous verrons ensemble comment ne pas tomber dans le piège !

Qu'est-ce que l'hameçonnage ?

L’hameçonnage ou phishing en anglais, est une pratique malveillante permettant à un attaquant de récupérer vos informations personnelles, en créant une copie par exemple d’un site web d'organisme ou concours ... en usurpant l’identité qui vous est communiquée par mail, sous la forme par exemple d’un formulaire en vous demandant vos coordonnées bancaires et/ou données d’identification, quoi qu'il en soit on vous demande d'envoyer des informations.

Lorsque vous faites face à une situation douteuse, plusieurs méthodes s’offrent à vous pour identifier le risque :

  1. Posez-vous les bonnes questions :

    Si vous recevez un mail concernant une chose auquel vous n'avez pas souscrit. Par exemple un abonnement chez le concurrent de votre fournisseur d'accès à internet actuel, vous pouvez être certain qu'il s'agit d'une arnaque.

  2. Regardez l'objet du mail :

    Certains courriels contient des fautes en tout genre : syntaxiques, orthographiques, grammaticales, etc. Si c’est votre cas, il est possible que le courriel que vous avez reçu soit une arnaque.

  3. Regardez l'adresse mail de l'expéditeur :

    Lorsque vous recevez un courriel, vous devez toujours regarder l'e-mail de l'expéditeur. Mais il faut tout de même rester vigilant, car certaines fausses e-mail, ressemblent beaucoup aux e-mail officielles.

    Pour avoir confirmation qu'une e-mail soit bien officiel, vous pouvez vous référer à vos factures ou contrats s'il s'agit d'un service, ou en allant sur le site internet des diverses entreprises dont vous recevez des courriels.

  4. Regardez l'extension des fichiers joints :

    Si dans le courriel que vous avez reçu, il y a un fichier, soyez vigilant sur l'extension de ce dernier. Si un fichier a pour extension ".bat", ".exe" ou une extension qui ne vous est pas familière, il est très probable que ce soit un programme malveillant (spyware, malware, keylogger, etc).

  5. Inspectez les adresses URI sans cliquer dessus :

    Dans n'importe quel courriel frauduleux, vous y trouverez des adresses URI (anciennement URL). Pour pouvoir analyser le lien, glissez votre sourie sans cliquer sur le lien, puis dans un petit encadré blanc en bas à gauche de votre écran ou dans une petite fenêtre attachée à votre curseur, vous y retrouverez le lien complet du site internet. S'il s'agit d'une adresse URI qui ne vous est pas familière, il est très probable que ce soit une arnaque, de plus si elle commence par http:// et pas par https://.

    Attention, restez tout de même vigilant avec les adresses commençantes par https://, car bien que ce soit un indicateur qu'un site soit sécurisé, derrière peu se cacher une véritable arnaque.

  6. Regardez si le mail contient des fautes de français :

    Comme nous l'avons énoncé précédemment pour l'objet du courriel, regardez son contenu pour détecter les erreurs de syntaxes, d'orthographes ou de grammaires.

Les bons réflexes

  • Ne pas ouvrir les pièces jointes ;

  • Ne pas répondre ;

  • Ne pas fournir ses données ;

  • Ne cliquez pas sur les liens ;

  • Supprimez le mail et videz la corbeille ;

  • Signalez le mail frauduleux sur https://www.signal-spam.fr/ ;

  • Rendez-vous sur le site officiel depuis votre navigateur web, pour vérifier la fiabilité du contenu (Exemple : facture impayée).

Si vous êtes victime d'hameçonnage :

  • Changez votre mot de passe (10 caractères minimum) ;

  • Vérifiez que le mot de passe donné à l'arnaqueur ne soit pas utilisé pour d'autres services (mail, réseau social, assurances, etc.. ) ;

  • Signalez le mail frauduleux sur https://www.signal-spam.fr/​

Penser à :

  • Un bon mot de passe doit contenir au minimum 10 caractères avec des minuscules, majuscules, chiffres et caractères spéciaux ;

  • Ne jamais le noter, trouver un moyen autre ;

  • Si vous avez la possibilité d'activer l'authentification à deux facteurs, faites-le cela permet d'avoir un code temporaire à chaque connexion, comme ça l'attaquant qui possède votre identifiant et mot de passe ne pourra jamais ce que connecter sans le code complémentaire ;

  • Maintenez vos programmes à jour ;

  • Possédez un outil pour scanner les fichiers ;

  • Si vous avez besoin d'une assistance : https://www.cybermalveillance.gouv.fr/ ou notre Discord ;

Temps estimé pour déchiffrer votre mot de passe en 2021 :

Tableau des estimations pour déchiffrer un mot de passe

Hello bank en parle :

Contact

Auteur : Valentin#1239 étudiant en étude supérieur en informatique

Vous pouvez me retrouver sur le Discord de Bluekeys pour échanger.

​