Parmi les menaces présentes sur l’Internet (virus, trojans, vers, hacking, intrusions, fraudes à la carte bancaire…), une est assez redoutable,  et de plus en plus fréquente : Le « Phishing ».

Il s’agit pour le pirate de tenter de récupérer vos identifiants bancaires ou autres (réseaux sociaux, commerces en ligne) à l’aide d’un Email frauduleux.

Le terme vient de « Fishing » (en français la pêche) et de « Phone » (en français le téléphone) car les pionniers de ce type d’escroquerie utilisaient initialement le téléphone pour aller à la pêche aux victimes naïves.

Exemple : Vous recevez un Email comme celui-ci :

Email banque postale

A priori, si vous avez un compte à la banque postale, vous allez cliquer sur le lien, et arriver sur une page WEB qui ressemble comme une sœur à celle de votre banque. Vous allez donc entrer votre identifiant et votre mot de passe de La Banque Postale, et là : Vous êtes cuit !! Le pirate va récupérer vos identifiants et effectuer des virements à l’autre bout du monde à vos dépens.

 

Alors comment distinguer les vrais Email de votre banque des faux ?

Regardons de plus près cet Exemple :

Email banque postale 2

  1. L’antispam de Outlook juge ce message suspect, en se basant sur des algorithmes statistiques. Le filtrage des spams ne peut pas être sûr à 100% car personne à ce jour ne sait donner la définition d’un spam. (Mais si vous savez, je suis preneur J )
  2. L’adresse de l’expéditeur est « service_client@ameli.fr », or AMELI n’a rien à voir avec la Banque Postale.
  3. L’objet a été maquillé (caractères de brouillage) pour passer à travers les antispams.
  4. Les banques ont pris l’habitude d’indiquer votre nom et prénom, et non pas un en-tête générique, justement pour attester qu’il s’agit d’un message ciblé et non d’une partie de pêche aux pigeons.
  5. Les fautes d’orthographes ! C’est quasiment systématique chez nos amis les pirates.
  6. Si vous survolez le lien avec votre souris — sans cliquer !! – vous voyez où pointe le lien. Ici il vous envoie sur une obscure URL http://158.69.80.144/quelquechose alors qu’un vrai Email de la Banque Postale vous enverrai vers https://labanquepostale.net/quelquechose

De toutes manières un site bancaire devrait avoir une URL avec https (échanges cryptés) et pas http (échanges en clair).

Si malgré tout vous avez mordu à l’hameçon, il ne vous reste plus qu’à aller au plus vite sur le site de votre banque (le vrai !!) et changer immédiatement votre mot de passe.

 

 

 

Print Friendly, PDF & Email

Leave a Reply

You have to agree to the comment policy.

Blue Captcha Image
Refresh

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.