Décode l'informatique

Lutter contre les attaques de phishing ou hameçonnage

Dans cet article, vous allez découvrir un cas réel d’une attaque de phishing. Vous verrez aussi les indices qui permettent de penser qu’il s’agit d’une attaque de phishing ou hameçonnage.

Réelle attaque de phishing

Un email indique un soi-disant remboursement des allocations familiales françaises (CAF) était disponible.

Tout de suite, le logiciel de messagerie prévient que le message est indésirable avec le message: “Afin de protéger votre vie privée les contenus existants ont été bloqués”.

Il s’agit d’une précaution prise par les logiciels de messagerie répandus qui bloquent par défaut l’affichage des images.

En effet, il faut savoir que potentiellement une image peut contenir un spyware ou un malware.

Dans une vidéo précédente consacrée au vocabulaire, vous avez vu qu’un malware est un logiciel malveillant qui vient infecter votre ordinateur.

Alerte n°1 : Absence du domaine @caf.fr

L’autre élément qui indique qu’il s’agit probablement d’une attaque de phishing concerne le domaine de l’expéditeur. Ce critère est essentiel.

Cet email qui viendrait de la CAF, a une adresse d’expéditeur bizarre sans rapport avec le domaine de la CAF : contact@app.mail.fr.

Lorsque la CAF émet un email, elle donne une adresse dans laquelle le mot CAF apparaît. En particulier, le mot CAF devrait apparaître sous la forme @caf.fr.

A lui seul, ce critère permet d’éliminer cet email avec quasi-certitude. Comme il existe aussi des centres d’envois externes d’e-mails, il peut y avoir un très léger doute. Toutefois, dans le doute, il vaut mieux s’abstenir.

Quand vous avez un avertissement vous prévenant que l’email est indésirable, et que le contenu distant est protégé il vaut mieux ne pas chercher à aller plus loin et il est préférable de supprimer le message, car cela sent le piège.

Toutefois, supposons que vous poursuivez à vos risques et périls.

Alerte n°2 : Fautes d’orthographe

Il existe un autre élément qui indique qu’il s’agit probablement d’une attaque de phishing. C’est l’orthographe et la grammaire du texte de l’e-mail.

Si vous ouvrez l’e-mail, vous lisez :

“Après étude de votre déclaration de ressources, nous vous informons que vous avez droit à une prime d’aides vacances, versés par votre CAF, afin de bénéficier de cette prime, nous vous invitons à suivre les étapes en cliquant sur le lien ci-dessous.
Cliquez ici Le montant d’aide est égal à 250,80 € pour une personne seule, majoré de 50% à la présence de deux personnes et de 30% pour chaque personne supplémentaire.”

Ce document contient des fautes de français inacceptables pour un soi-disant e-mail qui proviendrait de l’administration française. Par exemple : “prime d’aide vacances, versés”, alors que c’est la prime qui est versée, etc.

Seule une lecture rapide et inattentive pourrait faire croire à un texte des allocations familiales (CAF) malgré les fautes qui émaillent le texte.

Alerte n°3 : Espérance d’un gain imprévu

Toutefois, ce qui active notre esprit critique, c’est l’annonce inespérée d’une prime. Ceci caractérise une attaque de phishing.

Notamment, il faut être extrêmement méfiant lors de l’annonce d’une bonne nouvelle par e-mail ou téléphone.

Vous devez être aussi méfiant lors de la notification d’une mauvaise nouvelle, comme la fermeture d’un compte bancaire, sans possibilité de recours, etc.

Ce qu’il ne faut pas faire

Le lien du message renvoie vers l’adresse du site web de phishing.

Lorsque je survole l’image, sans cliquer sur le lien, il apparaît en bas à gauche du navigateur l’adresse précise du site web (URL), qui s’afficherait si vous cliquiez sur ce lien.

Donc, si je clique sur ce lien le navigateur affichera le site web de phishing. À des fins purement pédagogiques, je vais cliquer sur le lien pour ouvrir le site.

Bien évidemment, vous ne devez pas demander à afficher les images, et encore moins cliquer dessus ou sur les liens.

Attaque de phishing
Message d’alerte de phishing du navigateur

Messages d’alertes du navigateur web

Le navigateur fait apparaître un message d’alerte. Prenez le temps de le lire.

Du “rouge” est affiché autour du message : le message est donc important. Le navigateur vous prévient que ce site est signalé comme un site d’hameçonnage, et il recommande de quitter ce site.

Vous pouvez cliquer sur information et là vous avez d’autres possibilités. Il est clair qu’arrivé à ce stade il serait extrêmement risqué d’aller plus loin.

Il faut comprendre que le navigateur a un rôle très important pour désamorcer le phishing. C’est la raison pour laquelle, il est important de disposer d’un navigateur à jour.

Dans un autre navigateur, le navigateur Mozilla Firefox m’indique “Page contrefaite !”. Cette page web a été signalée comme étant une contrefaçon et elle a été bloquée sur la base de vos préférences de sécurité.

Vous pouvez ignorer l’avertissement mais ça serait un risque important.

Dans un autre navigateur, le navigateur Google Chrome, celui-ci affiche aussi un fond rouge qui attire l’attention et qui prévient de l’existence d’un danger.

Il est important de prêter attention à tous ces avertissements. Surtout il est important de mettre à jour votre navigateur pour toujours disposer de la dernière version

Comment signaler une tentative de phishing  ?

Pour cela, retourner sur votre logiciel de messagerie . Sur le message, faites un clic droit sur l’image. Dans le menu qui s’ouvre, vous sélectionnez l’option “Signaler un courrier frauduleux”.

Faites le lorsque vous avez le moindre soupçon signalez un courrier frauduleux. Quand vous cliquez sur cette option, vous arrivez sur une page de Google, même si j’utilise actuellement le navigateur Firefox.

Le site web de Google a récupéré automatiquement l’URL du site web frauduleux. Vous devez saisir les caractères qui s’affichent pour vérifier que vous n’êtes pas un robot.

Une fois que c’est fait, vous demandez d’envoyer le rapport. Vous obtenez un message de félicitations vous demandant de savourer votre joie d’avoir rendu le web plus sûr ! Ils ont de l’humour chez Google.

Avec Microsoft Outlook.com

Autre possibilité, avec le client de messagerie de Microsoft Outlook.com. Dans ce client de mesagerie, vous cliquez sur le message pour le sélectionner.

Vous remarquerez qu’il faut ouvrir le message pour voir toutes les options possibles sur le message.

Ensuite, dans le menu du haut, vous cliquez sur Courrier indésirable, puis vous sélectionnez Tentative de hameçonnage.

Cliquez sur “Tentative de hameçonnage” : le message disparaît et Outlook.com vous indique Merci ! Le signalement de l’hameçonnage permet de préserver la sécurité de vos informations personnelles et de celles des autres utilisateurs.

Heureusement, il existe des mécanismes de protection pour être averti. De même, il existe aussi des dispositifs pour signaler les tentatives de phishing.

Microsoft365 Addict

Ajouter un commentaire