top of page

Blog actus et actuces PC

  • Photo du rédacteurAntibug & Formation

Eviter le piège du phishing

Dernière mise à jour : 28 avr. 2023

Le phishing ou hameçonnage est une technique qui repose sur la ruse. Des escrocs envoient un e-mail dans lequel un message convaincant incite une personne à se rendre sur un site frauduleux spécialement conçu pour récupérer des informations que la victime elle-même fournira. Cette technique est également utilisée par SMS.


Le phishing est un piège redoutable mais très simple à déjouer.

Comment repérer un phishing ?


Il y’a juste 3 règles à suivre :


  • Règle N° 1, reconnaître ses faiblesses : Arrêtez d’avoir le clic facile ! Ne cédez pas à la précipitation quel que soit le message. Au moindre doute, surtout ne cliquez sur aucun lien vous invitant à vous connecter sur un quelconque site, préférez utiliser votre navigateur web pour vous connecter à votre site habituel pour vérifier la véracité des informations.

  • Règle N° 2, connaître les points forts d'un phishing : Ne jamais considérez le visuel d’un message comme garant de l’authenticité d’un expéditeur. Faire du copier-coller est extrêmement facile et surtout très efficace pour leurrer n’importe qui. Ne vous fier donc pas au texte même s'il est bien personnalisé, ni aux images ni à la mise-en-page d’un e-mail car la capacité d'un phishing à faire illusion repose sur ces éléments. Le nom de l’expéditeur ainsi que l’objet du message sont aussi des éléments dont il faut se méfier car très facile à reproduire.

  • Règle N° 3, détecter le point faible d'un phishing : Vérifier l’e-mail de l’expéditeur. C’est un élément difficile à usurper alors pour se faciliter la vie, les escrocs se contentent d’en créer un à forte ressemblance avec l’original et c’est justement leur point faible car nous avons ici un point de comparaison efficace. Il faut regarder avec quel nom de domaine est composé l’e-mail de l’expéditeur, il s’agit simplement de l’adresse du site internet utilisé pour envoyer le phishing. Cette information se situe après le caractère « @ ». Prenons par exemple un nom de domaine quelconque : mabanqueofficielle.fr Si vous voyez un caractère autre que le « . » intercalé dans mabanqueofficielle.fr alors vous êtes certain qu'il s'agit d'un autre nom de domaine. Souvent les escrocs ajoutent le caractère « - » pour créer des variantes de nom de domaine. N’importe qui peut déposer un nom de domaine. Attention, parfois un site authentique utilise plusieurs noms de domaine pour communiquer, ex : mabanqueofficielle.fr et noreply-mabanqueofficielle.fr, il aurait été plus logique d’utiliser noreply.mabanqueofficielle.fr pour ne pas semer le doute. Donc si mabanqueofficielle.fr utilise également le nom de domaine noreply-mabanqueofficielle.fr pour communiquer avec ses clients, vous devez le savoir. Car pour pouvoir comparer il faut au minimum connaître l’orthographe exacte d’un site usurpé.

Un lien c’est comme l’hameçon au bout de la canne à pêche, l’appât c’est le message, le poisson c’est la victime et bien entendu, le pêcheur c’est l’escroc, alors ne mordez pas à l’hameçon.

Vous voilà enfin prêt à contourner le piège du phishing.

Comments


bottom of page