Détection phishing (hameçonnage) : faux site, faux email

Le phishing (ou hameçonnage en français) est une technique utilisée pour obtenir frauduleusement vos informations personnelles. De faux emails et de faux sites sont utilisés pour opérer des arnaques sur internet.

Les fraudeurs utilisent de fausses adresses pour collecter vos informations confidentielles. Les victimes de ce vol de données sont trompées car les mails de phishing semblent provenir d’entités légitimes. Autrement dit, il est si facile d’être victime d’une arnaque.

Le phishing collecte vos données personnelles

Les hackers sont à la recherche de vos informations sensibles pour opérer des infractions. Ces arnaqueurs tentent d’obtenir vos identifiants et vos mots de passe pour accéder à votre adresse de messagerie.

Les cybercriminels sont aussi à l’affût de vos cartes de crédit comme votre carte bancaire ou votre bleue. L’idéal pour les escrocs est d’avoir le couple numéro de carte de crédit et code secret. Dans ce cas, ces données bancaires leur permettent de vous escroquer.
Sur l’espace client de votre banque, ils peuvent extorquer votre argent. En home office, dans un coworking ou même d’un bar à vins, il est effectivement simple d’effectuer des virements sur votre compte bancaire.

Si vous avez été victime d’une telle escroquerie (ex : débits douteux), il faut immédiatement faire opposition.

Les renseignements personnels collectés de façon illicite sont ensuite exploités par les pirates ou font l’objet de revente.

Faux email d’hameçonnage

L’arnaque sur internet débute souvent par la réception d’un e-mail.

Par exemple, le destinataire reçoit un courrier électronique semblant provenir de l’administration fiscale.

Le faux message veut vous rembourser un trop perçu d’impôt. En réalité, c’est une arnaque ! Elle a fait l’objet d’une alerte de sécurité de la Direction générale des finances publiques qui met en garde les contribuables contre l’adresse du site frauduleux en .APP.

Faux Nom Domaine Impots Phishing

Votre boite mail reçoit des courriels d’autres institutions reconnues. La Caisse d’allocations familiales (CAF), la Caisse primaire d’assurance-maladie (CPAM) ou Pôle Emploi sont des expéditeurs connus.

Pourtant, l’expéditeur se faisant passer pour eux est en fait un criminel qui veut vous soutirer des informations.

Le message électronique reçu peut être menaçant mais majoritairement très cordial. L’attaquant justifie souvent des failles de sécurité dans son courriel dans le but de mettre à jour vos informations.

La validation ou la confirmation de ces données confidentielles est soi-disant pour éviter le piratage alors qu’elles servent à vous faire arnaquer.

Les journaux télévisés (J-T) sont formels : les escroqueries sont de mieux en mieux rodées. La preuve c’est que les faux messages comprennent de moins en moins de fautes d’orthographe.

Les escrocs utilisent les logos des marques victimes pour rendre crédible le contenu malveillant des emails de leurs messages frauduleux.

Pour éviter les fraudes, un bon anti-spam et anti-virus (par exemple Norton Antivirus) réduit la réception de ses mails frauduleux. En règle générale, votre messagerie les classera dans vos indésirables.

Si ce n’est pas le cas, vous serez abusé. En cliquant sur l’hyperlien suspect, vous atterrissez sur un faux site web de phishing qui veut collecter vos informations.

Faux site internet de phishing

Il ne faut pas cliquer sur les liens présents dans les faux courriers électronique.

Les liens du faux mail redirigent vers un site contrefait. Après cela, la tentative d’escroquerie débute effectivement. Les criminels vous invitent sur une page web frauduleuse. Elle prend souvent la forme d’une page de formulaire.

Prenons le cas du réseau social Instagram. Un nom de domaine contenant la marque a été utilisée pour un une tentative d’hameçonnage. La fraude sur internet a été réalisée en vue de récupérer l’identifiant et le mot de passe (password) de la victime.

Phishing Réseau Social Instagram

Instagram a récupéré en procédure extrajudiciaire « UDRP » le nom de domaine litigieux.

Dans ces conditions, il faut toujours vérifier la barre d’adresse URL pour éviter toute fraude.

Les informations bancaires comme le numéro de compte ou le numéro de carte bancaire font partie des autres données recherchées dans le phishing bancaire.

Pour se protéger contre ces pratiques frauduleuses, les navigateurs internet disposent d’une fonctionnalité d’avertissement contre le phishing. Ainsi, Microsoft Internet Explorer, Mozilla Firefox, Google Chrome ou Safari) émettent un signalement quand le site web pirate paraît suspect.

Usurpation d’identité d’une marque

Les attaques de type phishing utilisent les marques pour leurs cyberattaques. Globalement, rien n’empêche techniquement l’achat d’un nom de domaine disponible contenant le nom d’une société.

En usurpant l’identité des entreprises, l’image de marque de ces dernières est ternie. La victime d’une arnaque se retourne contre la vulnérabilité de la marque.

Les fraudes semblent provenir des sociétés mais ce n’est pas du tout le cas.

Les expéditeurs visent régulièrement les institutions financières (ex : Carrefour Banque, le Crédit Mutuel cf illustration ou UBS) pour soutirer de l’argent à leurs victimes.

Phishing Banque Credit Mutuel

Les sites frauduleux ciblent également les entreprises du secteur public comme EDF Collectivités ou le Groupe La Poste (par exemple avec la marque Chronopost).

Le vol d’identité va usurper l’adresse email des entreprises victimes. De cette façon, les courriers malveillants demandent à des fournisseurs la modification des coordonnées bancaires (RIB).

Par conséquent, les pirates informatiques utilisent cette tromperie pour détourner le virement.

Détecter le phishing

Détecter et signaler le phishing est essentiel dans la lutte contre la cybercriminalité. Les attaquants ont leurs armes. Les marques disposent d’outils dans leur sécurité informatique pour éviter la fraude.

L’audit d’une marque parmi les noms de domaine déposés identifie premièrement les sites internet suspects. Deuxièmement, une surveillance de marque parmi les nouveaux dépôts de noms de domaine va signaler les cas potentiels d’hameçonnage.

Des noms de domaine sont déposés de sorte qu’ils n’ont pas de sites web associés. Malgré tout, le nom de domaine dispose de serveurs de messagerie. Le nom de domaine est donc utilisé. C’est pourquoi, le nom de domaine va servir à des tentatives d’escroquerie via des campagnes de spams.

Le spam reçu sur votre adresse e-mail vise à vous tromper, cf illustration ci-dessous pour apprendre à reconnaître un mail frauduleux.

Phishing BNP Spam

Le fraudeur peut associer au spam réceptionné sur votre adresse mail, un appel téléphonique. Les arnaques téléphoniques vont s’appuyer sur le contenu du mail pour aller plus loin dans leur tromperie.

Lors de ces faux appels, le cybercriminel pratique par exemple l’ingénierie sociale en se faisant passer pour le dirigeant de l’entreprise. A vrai dire, cette usurpation basée sur une arnaque téléphonique est connue sous le nom de la fraude au président. Cette escroquerie se complète parfois par l’envoi de sms.

Si vous êtes victime de ce chantage, il faut donc déposer plainte au commissariat.

Être alerté en cas de tentatives d’hameçonnage (phishing)

Un nouveau nom de domaine déposé n’est pas toujours effectivement activé immédiatement pour enclencher une cyberattaque.

Une surveillance de nom de domaine est recommandée de façon à être alerté en cas de changement.

Ce service de cybersécurité nommé SecURL détecte les modifications d’usage web, email et les changements whois du nom de domaine surveillé.

Dans ces conditions, la surveillance de nom de domaine prévient quand un nom inactif devient un faux sondage en ligne promettant des bons d’achat.

Nom DomainePhishing Faux Sondage Starbucks

La surveillance d’un nom de domaine spécifique repère d’autres arnaques. L’escroc réalise une fraude informatique en activant les serveurs de messagerie mail associés au nom de domaine.

La mise en place d’une adresse courriel met en garde les systèmes informatiques utilisateurs de la surveillance noms de domaine.

L’envoi d’un mail contenant en pièce jointe un cheval de Troie est une fraude répandue . Plus précisément, la pièce jointe présentée comme une facture est en fait un logiciel malveillant (« malware »).

Les destinataires qui mordent à l’hameçon font se faire hacker à leur insu. L’intrusion d’un « ransomware » va alors infecter le système informatique et procéder à un chiffrement de leurs données.
Pour retrouver les dossiers infectés, les logiciels malveillants demandent une rançon payable par l’intermédiaire de crypto monnaies (ex : Bitcoins).

ll ne faut pas oublier que les motivations des spécialistes du piratage (« hacking ») sont financières.

Face à la recrudescence des plaintes pour « phishing » (hameçonnage), les marques doivent mettre en place des systèmes de surveillances. La surveillance de noms de domaine diffuse des signalements de faux sites web ou de faux mails.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.

Un autre article ?

Une fausse loterie Facebook utilisée pour une campagne de phishing

Un site de phishing est récupéré par le réseau social Facebook. Il a été accessible via un nom de domaine squatté contenant FB exploité pour une fausse loterie. En tout premier lieu, rappelons que Facebook est le principal fournisseur mondial de réseaux sociaux. Fondée en 2004, Facebook permet aux internautes de se connecter avec leurs […]


Étiquettes :

Des faux mails tentent de vendre des franchises MAC Cosmetics

Une arnaque basée sur de faux mails essaient de commercialiser des franchises MAC Cosmetics pour 15 000 dollars. Deux noms de domaine cybersquattés opèrent cette arnaque à la vente de franchise MAC Cosmetics. La marque MAC appartient à la société américaine Estée Lauder. Fondée en 1946, l’entreprise est bien connue des experts de la beauté […]


Étiquettes :

Chaussures Dr Martens à prix réduit

Un nom de domaine cybersquatté commercialise des chaussures Dr Martens à prix réduit. La marque de bottes récupère le nom litigieux en procédure extrajudiciaire « UDRP ». Comme le souligne la décision extrajudiciaire, Dr. Martens est une société allemande active dans le secteur des chaussures, des vêtements et des accessoires de mode. Il est à noter que […]


Étiquettes :

Copy link
Powered by Social Snap