Escroquerie, faites attention au Phishing

Escroquerie, faites attention au Phishing

Le phishing ou Hameçonnage, est une forme d’arnaque sur le web qui consiste à vous duper dans le but de récupérer vos informations sensibles. Cette technique d’escroquerie se propage par le bai des emails, des pubs, des moteurs de recherche des SMS ou encore par l’application WhatsApp. Elle est de plus en plus répandue sur internet car il est très facile de tromper les victimes et de propager ainsi l’arnaque.

Mais c’est quoi Phishing?

Tout commence un jour normal, comme les autres… Vous avez un peu de temps libre à tuer.
Vous décidez alors d’ouvrir votre messagerie mail, Facebook ou WhatsApp et vous recevez un message de votre banque ou d’un magasin, service que vous fréquentez (Migros, H&M, Zara, Zalondo, Orange, Sunrise etc.).

Celui-ci vous demande d’effectuer une action vous permettant d’obtenir quelque chose de très intéressante comme une réduction, une promotion, une offre exceptionnelle ou tous simplement une information inédite comme une vidéo choque ou une info exclusive…

Sauf que cette fois-ci ce n’est pas un message comme les autres… mais ça vous ne le savez pas encore…
En effet, le lien sur lequel vous avez cliqué vous à amené sur une page web qui vous demande de remplir un formulaire de connexion ou de répondre à un questionnaire satisfaction client pour ensuite pouvoir enfin accéder aux promesses avancer dans le message que vous aviez reçu. Vous suivez alors scrupuleusement les étapes demandées en pensant bien faire mais en fait, vous êtes en train de tomber dans un piège très bien ficeler! Le phishing!

Eh oui! La page web que vous consulter est en faite une fausse page!
Vous n’êtes pas sur le site que vous pensez, mais sur une page web créée par un hacker qui a recopié à l’identique le contenu d’une page existant pour y glisser un code malicieux!

????? Quoi ? Est-ce possible ?
Eh oui! rien de plus facile que de recopier le code d’une page web comme la page de connexion de votre banque, et de la recréer en y injectant un code malicieux pour hacker la victime.

Le hacker peut recopier aisément une page web, et y glisser un code qui s’occupera de récupérer les informations sensibles pour lesquelles il aura été programmé, lors de la visite d’une victime.
Cette fausse page est généralement mise en ligne sur un site internet qui se nomme presque comme celui du vrai site web, ce qui vous met encore plus en confiance…

Et une fois que vous êtes tombé dans le piège… c’est trop tard.
Car le phishing consiste à tromper la victime pour lui subtiliser des informations sans que celui-ci ne le sache.
Et donc si vous vous êtes fait voler vos informations, c’est comme pour un cambriolage… c’est trop tard, vous avez tout perdu!!

Comment fonctionne le Phishing?

Comme je vous l’ai dit plus haut, le phishing consiste à récupérer des informations sensibles d’une victime…
mais c’est quoi sensible au juste?

Les informations sensibles sont en faite toutes les informations que vous allez laisser sur cette page, comme votre identifiant, mot de passe, adresse mail, coordonnée bancaire, etc…. mais aussi ce que vous ne savez peut-êtres pas, toutes les informations exploitables de votre appareil ou de vos appareils (j’expliquerai plus loin pourquoi vos appareils):
historique de navigation, cookie, sessions, numéro de série, adresse IP, navigateur, système d’exploitation, carnet d’adresses, photos, agenda, mails… et je m’arrêterai là, car je ne peux pas tout lister sans oublier des éléments tellement, il y a de possibilité!

Tout cela pour vous expliquer que vous n’êtes pas protégés lorsque vous donnez votre accord à un tiers pour accéder à vos données.
Vous me direz que vous n’êtes pas idiot au point de cliquer sur le bouton OK lorsque l’on vous demande d’accéder à ces informations sensibles… sauf que vous ne savez même pas que vous avez déjà donné votre autorisation!

Eh oui! Rappelez-vous… Vous avez cliqué sur le bouton « se connecter » ou « envoyer » ou « suivant », etc….
C’étaient des faux boutons ! Et c’est à ce moment-là que vous avez donné votre accord! Le reste des étapes n’étaient là que pour récolter encore plus d’information personnel et vous mettre de la poudre aux yeux…
Vous n’y avez rien vu.

Comment se propagent les arnaques aux Phishing?

C’est là toute la beauté de l’arnaque!
Car la plupart des attaques par phishing sont constituées d’une première étape qui permet de débloquer un accès « privilégié ». Cette étape consiste à demander à la victime de partager le lien de l’arnaque à 10 de ses contacts personnel pour pouvoir accéder à l’étape suivante.

À ce moment, vous devenez vous-même complice du hacker en recommandant à vos amis et contact de se rendre sur la page de l’arnaque. Et vous donnez probablement aussi, déjà accès à l’ensemble de votre carnet de contact.
C’est ainsi que ce genre d’arnaque passe d’une personne à une autre sans éveiller les soupçons.

Mais il existe d’autres méthodes de phishing.
La plus courante se passe sur les réseaux sociaux, Facebook, Twitter, Instagram, etc…
Sur Facebook et Twitter, les arnaque au phishing se cachent derrière les publications ou vidéos choques qui ne démarrent pas automatiquement mais ou il faut cliquer pour voir la vidéo.
Exemple: « Cliquez ici pour voir la sexetape exclusive de Darius Rochebin »

Il faut aussi savoir qu’elles peuvent, et cela est plus grave et embêtant, être caché derrière une pub ou annonces. Celle qui s’affiche dans votre fil d’actualité ou sur le côté.

Car n’import qui pour proposer une publicité sur ce qu’il veut! Il n’y a pas assez de contrôles pour garantir que les pubs que vous voyez sont bien publiées par les annonceurs officiels.

Concrètement n’importe qui peut créer une fausse pub H&M ou Zalando et lancer une campagne de publicité sur Facebook.
C’est pourquoi il ne faut JAMAIS CLIQUER SUR LES PUBS! JAMAIS CLIQUER SUR LES PUB! JAMAIS CLIQUER SUR LES PUBS! MÊME CELLE QUI VOUS FONT ENVIE! JAMAIS… JAMAIS!!!

Il faut aussi faire très attention lorsque vous faites une recherche sur Internet.
Quand vous utilisez un moteur de recherche pour rechercher le site de votre banque ne cliquez jamais sur les liens des annonces! Elles peuvent comme celle de Facebook, cacher des arnaques.

Mais encore plus fous… ne faites pas confiance à Google! Il peut vous proposer des résultats de recherche frelatés.
Car le hacker peut essayer de référencer sa fausse page sur Google.
Si la fausse page arrive à se faire référencer, elle sera classée parmi les autres résultats de recherche et quand vous cliquerez dessus, vous tomberez dans le piège.

C’est pourquoi il faut TOUJOURS ÉCRIRE MANUELLEMENT L’ADRESSE WEB dans la barre d’URL de votre navigateur OU UTILISER VOS FAVORIS.

Comment savoir quelles informations ont été Phisher?

C’est le tout le problème de ce genres d’attaque. On ne sait jamais ce que le hacker à récupérer comme informations. Car comme je vous le disant plus haut dans cet article, les informations sensibles de votre appareil sont vulnérable dès que vous êtes tombé dans le piège de hacker. Mais ce que l’on ne sait pas, c’est, quel est le contenu du code utilisé par celui-ci pour récupérer ces informations.

Si le code du hacker est bien pensé, il devient alors possible de récupérer encore plus d’informations que celle fournit par la victime et celle récupérée sur l’appareil utilisé.

Aujourd’hui, nous vivons dans un monde ou tous nos appareils sont connecté entre eux. Ordinateur, portable, smartphone, télévision, Cloud, etc… Tous ces appareils ou élément sont potentiellement accessibles, car vos appareils sont continuellement connectés et si le hacker veut obtenir cette information ou prendre le contrôle de vos appareils… il peut!

C’est le revers de là médaille du beau Cloud qui nous entoure et qui parfois, nous embrume les yeux et diminue alors notre vigilance!
Mais je vous rassure. Généralement le but de ces attaques est de récupérer des données bancaires ou vous faire souscrire à un abonnement payant à votre insu.
Ce type d’attaque est plus facile et rapide à mettre en place et cella génère donc plus de revenus que de prendre le temps de développer un gros gros code malveillant.

Car les hackers ne font pas dans la demis mesurent. C’est même devenu un véritable métier!
Certaines personnes passent ainsi près de 8 heures par jour à lancer des fausses pubs avec des liens et pages différents.
Un vrai boulot quoi!

Que faire si vous êtes victime de Phishing?

Dans le cas ou vous êtes victime d’escroquerie par Pishing, mon conseil serait d’aller, comme pour un vol ou cambriolage, vous adressez au poste de police le plus proche…
mais vous vous heurterez probablement aux agents qui refuseront de prendre votre déposition, vous expliquant qu’il faut regarder avec votre banque.

Mais l’arnaque par Phishing peut ne pas concerner seulement vos données bancaires, mais également votre information personnelle.
Ce qui peut engendrer dans le pire des cas une usurpation d’identité.
C’est pourquoi il faut insister pour porter peinte auprès de la police.

Je vous conseille également de signaler à touts vos contacts auxquels vous avez envoyé le message, qu’il s’agisse d’une escroquerie.
Vous pouvez aussi signaler le lien de l’arnaque auprès de service spécialisé comme:

Comment se protéger contre les attaque par Phishing

Voici une liste non exhaustive de recommandations pour ne pas être victime de phishing. Si vous les suivez toutes, vous ne devriez pas avoir affaire à ces genre d’arnaque. Il est néanmoins difficiles de se rappeler de toutes ces règle alors si vous ne deviez en retenir qu’une seul, je vous conseil la première: SOYEZ PRUDENT!!

En général:

  • Soyez prudent.
  • Donnez aucune informations personnel ou bancaire.
  • Vérifier toujours
  • Jamais cliquer sur un lien court.
  • Jamais cliquer sur une pub, annonce, promo etc.

Résaux sociaux (Facebook, Twitter, Instagram):

  • Jamais cliquer sur une pub, annonce, promo etc.
  • Jamais répondre au sondage.
  • Jamais participer à des jeux
  • Jamais utiliser d’application tierce comme des jeux en ligne.
  • Jamais cliquer pour visionner une vidéo ou contenu choc.
  • Jamais répondre à un message privé d’une personne inconnue.
  • Jamais cliquer sur un lien dans un message privé d’une personne inconnue.
  • Oubliez la jolie fille ou le beau mec qui vous sollicite par message ou publication sur votre mur.

Email, message (SMS, WhatsApp):

  • Méfiez-vous toujours des expéditeurs.
  • Bloquez l’affichage automatique des images et contenu externe dans votre messagerie.
  • Ne pas ouvrir les pièces jointes sans êtres certaine de l’expéditeur.
  • Jamais répondre à un email qui vous demande quelconques informations sans avoir préalablement contacter par téléphone l’entreprise qui vous les demande.
  • Jamais répondre à une sollicitation commercial sans avoir préalablement pris contact par téléphone avec l’entreprise.
  • Jamais cliquer sur un lien sans êtes certain que c’est nécessaire et de connaitre l’expéditeur du message.
  • Jamais cliquer sur un lien court.
  • Jamais cliquer sur une pub, annonce, promo etc.
  • Vérifiez les sites vers lesquels vous êtes renvoyés.

Moteur de recherche (Google, BIng, Yahoo):

  • Jamais cliquer sur une pub, annonce, promo etc.
  • Toujours rechercher le site de votre banque en utilisant vos favoris ou en écrivant manuellement l’URL dans la barre d’adresse.
  • Jamais faire confiance aux résultats afficher par les moteur de recherche.

Appareils (ordinateur, portable, tablette etc..):

  • Utilisez la navigation Privée.
  • Videz votre historique et votre cache (option navigateur).
  • Jamais stoker de mot de passe (option retenir le mot de passe).
  • Changez régulièrement vos mots de passe.

Maintenant que vous êtes bien informé sur ce qu’est une attaque par Phishing et que vous connaissez les principales recommandations pour ne pas être victime de ce genre d’arnaque, vous ne devriez normalement plus tomber dans le piège.

mail_outline
Souscrit à ma newsletter pour recevoir les derniers articles et mise à jours