L’hameçonnage est une technique de fraude ou d’escroquerie qui s’effectue généralement à travers un email frauduleux. Aujourd’hui, il persiste encore à exister et arrive à tromper de nombreux internautes. Focus sur le monde du phishing.
Rappel du mode de fonctionnement du phishing
Le phishing est une démarche frauduleuse utilisée par les pirates en informatique pour obtenir des données personnelles. Généralement, ils ciblent les coordonnées bancaires des personnes qui tombent dans leurs pièges.
Pour parvenir à leurs fins, les pirates informatiques exploitent l’ingénierie sociale. C’est une technique qui consiste à les faire passer pour une entreprise de renom qui inspire la confiance. Ils peuvent prendre la forme d’un site « e-commerce », d’une banque ou d’une entreprise lambda.
En utilisant une fausse identité, ils invitent les internautes à cliquer sur des liens hypertextes. Ce dernier le redirige vers le faux site de l’organisme. Une fois dessus, les visiteurs sont invités à renseigner leurs données personnelles. Souvent, ils sont d’ordre financier. Ne se doutant de rien, les visiteurs croient souvent qu’ils sont sur un site officiel.
Il n’est pas rare de voir des formes de piratage sous forme de mail comportant une pièce jointe. Ils rédigent un message incitant les lecteurs à l’ouvrir. Une fois que c’est fait, leurs machines se retrouvent infectées.
L’hameçonnage permet aux individus mal intentionnés de mettre la main sur des mots de passe et des identifiants. C’est ainsi qu’ils arrivent à réaliser un virement bancaire sans le consentement du vrai propriétaire du compte.
Les signes d’un acte de phishing
Lorsque vous prenez connaissance de la situation, il devient facile de reconnaitre une tentative de phishing. Généralement, vous recevez un courrier qui vous invite à vous rendre sur le site. Une fois dessus, ils usent de démarche sensée pour obtenir vos coordonnées personnelles.
Habituellement, ils vous invitent à mettre à jour vos données pour des raisons de sécurité. Ils peuvent aussi vous inviter à changer votre code pour des mesures de sécurité. Certains pirates informatiques penchent pour la régularisation de facture impayée. Les motifs varient, mais leurs objectifs sont tous les mêmes. Il s’agit de récolter les données personnelles qu’ils vont exploiter à leur jus.
La méthodologie du phishing évolue avec le temps
Le phishing évolue avec le temps. Les arnaques effectuées par les pirates prennent de grande ampleur. Les fraudes pullulent sous forme de vente forcée, de financier douteux, de numéros surtaxés et de fraude à la carte bancaire.
Ils s’invitent partout. Que ce soit lors d’une commande sur internet ou au moment de l’inscription pour une banque en ligne. Les citoyens se font même avoir lorsqu’ils souhaitent faire appel à un réparateur.
Les faux sites de la Française des jeux
La Française des jeux est une entreprise spécialisée dans les jeux d’argent. Il appartient à l’État. Toutefois, il est en cours de privatisation, car ce dernier a décidé de céder 52 % de sa part. Récemment, l’autorité des marchés financiers ou l’AMF a prévenu tout le monde sur la présence de sites frauduleux. Ces derniers invitent les internautes à faire des épargnes afin d’acquérir des parts au sein de la FDJ.
Pour tromper les gens, ils reprennent exactement les mêmes informations que celles qui sont présentes sur le site officiel de l’entreprise. Ainsi, ils incitent les visiteurs à souscrire et donner leurs informations pour davantage d’informations. L’objectif du faux site est d’obtenir les informations personnelles de potentiel investisseur.
L’arnaque au smartphone Samsung
Actuellement, il y a de nombreux témoignages d’internautes au sujet d’une arnaque récurrente sur les réseaux sociaux. Le procédé est similaire aux approches de phishing. Pour appâter les internautes, les fraudeurs utilisent un smartphone haut de gamme qui s’obtient pour une modique somme. La démarche a pour objectif d’obtenir des abonnées à l’issue de ces derniers.
Il n’est pas rare de voir des contacts de confiance tombés dans ce piège. Ne se doutant de rien, il partage la bonne nouvelle avec leurs contacts. Étant donné que la procédure n’est pas inédite, les offres proposées changent en fonction de la tendance. Lorsque la victime entre le code indiqué le message qu’il reçoit, il atterrit sur un site. Le contenu de celui-ci parle de l’IPhone XS au lieu du Samsung S9 comme promis.
Toutefois, il peut y voir de faux commentaires (qu’il va prendre pour de vrai) vantant la joie des personnes ayant déjà reçu le smartphone. Une forme d’arnaque qui rappelle fortement celle qui s’est déroulée sur Whatsapp.
Pour rappel, celle-ci s’est déroulée au début de l’année 2019. L’appât était de l’argent. Au début, les visiteurs reçoivent un abonnement de 5 jours à la loterie en guise de période d’essai. Ensuite, pour gagner sa récompense, il doit continuer à s’abonner en indiquant ses coordonnées bancaires afin de payer son abonnement. Un débit qui va se fait tous les mois si le propriétaire de compte n’intervient pas.
Comment se protéger efficacement du phishing ?
Il est possible de ne pas se faire attraper par les actes de piratages informatiques. Pour cela, il faut réfléchir à deux fois avant de cliquer sur un lien reçu par email. Autrement, il y a la méthode PHAROS.
La plateforme de signalement de phishing : PHAROS
Désormais, les internautes peuvent se tourner vers un intervenant fiable lorsqu’ils souhaitent dénoncer tous les contenus illicites sur le web. C’est une structure accolée à la police judiciaire. En réalité ses membres sont tous des policiers et des gendarmes. Leurs tâches quotidiennes sont de traiter les milliers de signalements de cas de phishing. En tout, c’est plus de 3000 signalements par semaine qu’ils reçoivent.
Les contenus de ces derniers sont des images pédopornographiques, des escroqueries en ligne, des vidéos de propagandes djihadistes… Les thèmes sont variés, car la cybercriminalité fuse de partout à travers le monde.
Il n’est pas obligatoire que l’infraction soit pénale pour que les membres de PHAROS en prennent compte. Les responsables de la structure analysent des variantes de vidéos portant préjudice à autrui. C’est le cas pour les chauffeurs inconscients qui se vantent de leurs excès de vitesse sur la toile. Ils peuvent atteindre le personnage rien qu’en analysant le contenu de sa vidéo.
Depuis la mise en place de cette brigade, les actes de phisihing ont baissé. Mais, ils ne sont pas pour autant dissout. Il faut donc doubler de prudence avant de cliquer sur un lien, un téléchargement ou une pièce jointe.