Le phishing (ou hameçonnage en français) est une technique utilisée pour obtenir frauduleusement vos informations personnelles. De faux emails et de faux sites sont utilisés pour opérer des arnaques sur internet.
Les fraudeurs utilisent de fausses adresses pour collecter vos informations confidentielles. Les victimes de ce vol de données sont trompées car les mails de phishing semblent provenir d’entités légitimes. Autrement dit, il est si facile d’être victime d’une arnaque.
Le phishing collecte vos données personnelles
Les hackers sont à la recherche de vos informations sensibles pour opérer des infractions. Ces arnaqueurs tentent d’obtenir vos identifiants et vos mots de passe pour accéder à votre adresse de messagerie.
Les cybercriminels sont aussi à l’affût de vos cartes de crédit comme votre carte bancaire ou votre bleue. L’idéal pour les escrocs est d’avoir le couple numéro de carte de crédit et code secret. Dans ce cas, ces données bancaires leur permettent de vous escroquer.
Sur l’espace client de votre banque, ils peuvent extorquer votre argent. En home office, dans un coworking ou même d’un bar à vins, il est effectivement simple d’effectuer des virements sur votre compte bancaire.
Si vous avez été victime d’une telle escroquerie (ex : débits douteux), il faut immédiatement faire opposition.
Les renseignements personnels collectés de façon illicite sont ensuite exploités par les pirates ou font l’objet de revente.
Faux email d’hameçonnage
L’arnaque sur internet débute souvent par la réception d’un e-mail.
Par exemple, le destinataire reçoit un courrier électronique semblant provenir de l’administration fiscale.
Le faux message veut vous rembourser un trop perçu d’impôt. En réalité, c’est une arnaque ! Elle a fait l’objet d’une alerte de sécurité de la Direction générale des finances publiques qui met en garde les contribuables contre l’adresse du site frauduleux en .APP.
Votre boite mail reçoit des courriels d’autres institutions reconnues. La Caisse d’allocations familiales (CAF), la Caisse primaire d’assurance-maladie (CPAM) ou Pôle Emploi sont des expéditeurs connus.
Pourtant, l’expéditeur se faisant passer pour eux est en fait un criminel qui veut vous soutirer des informations.
Le message électronique reçu peut être menaçant mais majoritairement très cordial. L’attaquant justifie souvent des failles de sécurité dans son courriel dans le but de mettre à jour vos informations.
La validation ou la confirmation de ces données confidentielles est soi-disant pour éviter le piratage alors qu’elles servent à vous faire arnaquer.
Les journaux télévisés (J-T) sont formels : les escroqueries sont de mieux en mieux rodées. La preuve c’est que les faux messages comprennent de moins en moins de fautes d’orthographe.
Les escrocs utilisent les logos des marques victimes pour rendre crédible le contenu malveillant des emails de leurs messages frauduleux.
Pour éviter les fraudes, un bon anti-spam et anti-virus (par exemple Norton Antivirus) réduit la réception de ses mails frauduleux. En règle générale, votre messagerie les classera dans vos indésirables.
Si ce n’est pas le cas, vous serez abusé. En cliquant sur l’hyperlien suspect, vous atterrissez sur un faux site web de phishing qui veut collecter vos informations.
Faux site internet de phishing
Il ne faut pas cliquer sur les liens présents dans les faux courriers électronique.
Les liens du faux mail redirigent vers un site contrefait. Après cela, la tentative d’escroquerie débute effectivement. Les criminels vous invitent sur une page web frauduleuse. Elle prend souvent la forme d’une page de formulaire.
Prenons le cas du réseau social Instagram. Un nom de domaine contenant la marque a été utilisée pour un une tentative d’hameçonnage. La fraude sur internet a été réalisée en vue de récupérer l’identifiant et le mot de passe (password) de la victime.
Instagram a récupéré en procédure extrajudiciaire « UDRP » le nom de domaine litigieux.
Dans ces conditions, il faut toujours vérifier la barre d’adresse URL pour éviter toute fraude.
Les informations bancaires comme le numéro de compte ou le numéro de carte bancaire font partie des autres données recherchées dans le phishing bancaire.
Pour se protéger contre ces pratiques frauduleuses, les navigateurs internet disposent d’une fonctionnalité d’avertissement contre le phishing. Ainsi, Microsoft Internet Explorer, Mozilla Firefox, Google Chrome ou Safari) émettent un signalement quand le site web pirate paraît suspect.
Usurpation d’identité d’une marque
Les attaques de type phishing utilisent les marques pour leurs cyberattaques. Globalement, rien n’empêche techniquement l’achat d’un nom de domaine disponible contenant le nom d’une société.
En usurpant l’identité des entreprises, l’image de marque de ces dernières est ternie. La victime d’une arnaque se retourne contre la vulnérabilité de la marque.
Les fraudes semblent provenir des sociétés mais ce n’est pas du tout le cas.
Les expéditeurs visent régulièrement les institutions financières (ex : Carrefour Banque, le Crédit Mutuel cf illustration ou UBS) pour soutirer de l’argent à leurs victimes.
Les sites frauduleux ciblent également les entreprises du secteur public comme EDF Collectivités ou le Groupe La Poste (par exemple avec la marque Chronopost).
Le vol d’identité va usurper l’adresse email des entreprises victimes. De cette façon, les courriers malveillants demandent à des fournisseurs la modification des coordonnées bancaires (RIB).
Par conséquent, les pirates informatiques utilisent cette tromperie pour détourner le virement.
Détecter le phishing
Détecter et signaler le phishing est essentiel dans la lutte contre la cybercriminalité. Les attaquants ont leurs armes. Les marques disposent d’outils dans leur sécurité informatique pour éviter la fraude.
Des noms de domaine sont déposés de sorte qu’ils n’ont pas de sites web associés. Malgré tout, le nom de domaine dispose de serveurs de messagerie. Le nom de domaine est donc utilisé. C’est pourquoi, le nom de domaine va servir à des tentatives d’escroquerie via des campagnes de spams.
Le spam reçu sur votre adresse e-mail vise à vous tromper, cf illustration ci-dessous pour apprendre à reconnaître un mail frauduleux.
Le fraudeur peut associer au spam réceptionné sur votre adresse mail, un appel téléphonique. Les arnaques téléphoniques vont s’appuyer sur le contenu du mail pour aller plus loin dans leur tromperie.
Lors de ces faux appels, le cybercriminel pratique par exemple l’ingénierie sociale en se faisant passer pour le dirigeant de l’entreprise. A vrai dire, cette usurpation basée sur une arnaque téléphonique est connue sous le nom de la fraude au président. Cette escroquerie se complète parfois par l’envoi de sms.
Si vous êtes victime de ce chantage, il faut donc déposer plainte au commissariat.
Être alerté en cas de tentatives d’hameçonnage (phishing)
Un nouveau nom de domaine déposé n’est pas toujours effectivement activé immédiatement pour enclencher une cyberattaque.
Ce service de cybersécurité nommé SecURL détecte les modifications d’usage web, email et les changements whois du nom de domaine surveillé.
Dans ces conditions, la surveillance de nom de domaine prévient quand un nom inactif devient un faux sondage en ligne promettant des bons d’achat.
La surveillance d’un nom de domaine spécifique repère d’autres arnaques. L’escroc réalise une fraude informatique en activant les serveurs de messagerie mail associés au nom de domaine.
La mise en place d’une adresse courriel met en garde les systèmes informatiques utilisateurs de la surveillance noms de domaine.
L’envoi d’un mail contenant en pièce jointe un cheval de Troie est une fraude répandue . Plus précisément, la pièce jointe présentée comme une facture est en fait un logiciel malveillant (« malware »).
Les destinataires qui mordent à l’hameçon font se faire hacker à leur insu. L’intrusion d’un « ransomware » va alors infecter le système informatique et procéder à un chiffrement de leurs données.
Pour retrouver les dossiers infectés, les logiciels malveillants demandent une rançon payable par l’intermédiaire de crypto monnaies (ex : Bitcoins).
ll ne faut pas oublier que les motivations des spécialistes du piratage (« hacking ») sont financières.
Face à la recrudescence des plaintes pour « phishing » (hameçonnage), les marques doivent mettre en place des systèmes de surveillances. La surveillance de noms de domaine diffuse des signalements de faux sites web ou de faux mails.
À propos de Faux.fr par Solidnames
FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.
Une tentative d’escroquerie professionnelle a visé la société Bouygues. L’escroc n’a pas hésité à se faire passer pour Bouygues via un nom de domaine cybersquatté. Il a ensuite prétendu vouloir acheter des produits aux entreprises victimes via de faux emails.
Un e-mail de phishing se fait passer pour la Société Générale avec comme objet : « Veuillez activez votre Pass Sécurité ci-dessus avant un délai de 48h ».
La marque de mode italienne remporte une procédure extrajudiciaire « UDRP » contre un nom de domaine hébergeant une boutique de contrefaçon de fausses chaussures Valentino.