Comment se protéger du phishing ?

• Qu'est-ce que le phishing?

Le phishing est un procédé cybercriminel qui mise sur la faille humaine et non pas informatique. La méthode consiste à se faire passer pour un tiers (banque, opérateur télécom, grande entreprise commerciale), afin de pousser l'internaute à se connecter sur un site factice via un lien hypertexte. Prétextant la nécessité d'une mise à jour des informations personnelles de l'utilisateur, le fraudeur va ainsi récolter les coordonnées bancaires de ce dernier, ou bien les identifiants et mots de passe qui lui seront nécessaires pour obtenir ultérieurement ces fameuses données, et ainsi être capable de transférer directement de l'argent sur un autre compte.

Il existe différentes formes de phishing:

• Spoofing/spam based phishing = escroquerie par e-mail
• Instant messaging based phishing = l’utilisateur reçoit un lien dans sa messagerie instantanée (MSN, Facebook ou autre) qui le guide vers un site web factice où on lui demande de remplir certaines données confidentielles
• Vishing = hameçonnage vocale, par l’utilisation de la voix IP
• Phishing par moteurs de recherche = lors de recherches sur internet, le moteur de recherche propose des produits/services bon marché. Quand quelqu’un achète ces biens, ses données bancaires seront saisies par les imposteurs
• Phishing par les réseaux sociaux = des phishers mettent des liens vers des liens factices sur certains réseaux sociaux
• Spear-phishing = phishing qui cible une victime particulière
• Whaling = phishing qui cible des entreprises, gouvernements ou groupes de hauts fonctionnaires
• Trojans = logiciel qui permet de rassembler des informations confidentielles qui sont transmis aux malfaiteurs
• Key loggers = enregistre l’input du clavier qui est transmis aux malfaiteurs
• Screen Grabbing = escroquerie par le biais de captures d’écran
• Web-based delivery = lorsqu’une personne clique sur un lien de phishing, l’ouverture de ce lien entraine l’installation d’un logiciel malveillant qui permettra de transmettre des données confidentielles une fois que la personne fera des transactions
• Session hacking = le phisher utilise un mécanisme de contrôle de session en cours (qui permet de ne plus introduire le mot de passe durant une session) pour soustraire des informations personnelles de l’utilisateur
• Wi-phishing = installez un réseau WIFI gratuit auquel les appareils mobiles des utilisateurs se connecte automatiquement, ce qui permet de télécharger des logiciels malveillants pour soustraire des données

Quels sont les bons réflexes pour se protéger du phishing ?

• Prendre en compte les conseils qui figurent sur le site de votre opérateur,

• Vérifier toujours l’identité de votre interlocuteur,

• S’assurer que l’adresse du site (son URL) est bien l’adresse habituelle de l’interlocuteur ou l’organisme concerné,

• Privilégier la saisie d’informations personnelles (coordonnées bancaires, identifiants, ..) sur des sites internet sécurisés. Attention, le cadenas qui apparaît dans le navigateur et l’adresse du site qui commence par Https au lieu de http, ne garantissent pas que le site n’est pas un faux,

• Adopter la règle d’or  de ne jamais communiquer vos informations personnelles (code secret, coordonnées bancaires..) à qui que ce soit,

• Changer régulièrement de mots de passe qui doivent être suffisamment complexes,

• S’assurer que votre anti-virus est mis à jour régulièrement,

• Ne pas cliquer sur les liens contenus dans les courriers électroniques,

• Utiliser les fonctionnalités de protection contre le hameçonnage et les logiciels malveillants proposées par les navigateurs internet,

• Installer un logiciel de filtre anti-spam

• Rester vigilant lorsqu’un courriel demande des actions urgentes,

• En cas de doute, prendre contact immédiatement avec votre agence bancaire ou votre opérateur