Phishing - risques et solutions

Phishing - risques et solutions

L'accès à internet, devenu quasi systématique dans tous nos foyers, rend les techniques de piratage de plus en plus subtiles. L'apparition massive des espaces bancaires en ligne, de grands sites e-commerce ou encore de services publics en ligne, ont offert aux pirates un nouveau terrain de jeu dans lequel tout le monde peut se retrouver victime.
Nous allons traiter dans cet article du "Phishing" aussi appelé "Hameçonnage" : comprendre de quoi il s'agit et qu'elles sont les mesures à prendre pour s'en protéger...

Qu'est-ce que le Phishing?

Le Phishing, aussi appelé hameçonnage, consiste à faire croire à une victime qu'elle doit inscrire des données confidentielles sur un "site de confiance".
Le pirate adresse un lien vers un faux site (banque, administration, magasin...) et demande à l'utilisateur de fournir ses informations confidentielles.
Le pirate récupère alors ces données qu'il peut ensuite utiliser pour subtiliser de nouvelles informations à (accès à des documents confidentiels depuis la boite mail de la victime), effectuer des achats en son nom (si les données bancaires ont été fournies sur le site du pirate), voler son identité (si les données de connexion à des sites tels que les impôts ont été fournies)...

Comment s'en protéger

La méthode la plus simple pour se protéger du phishing est de toujours remettre en question les mails, sms et autres demandes qui vous sont adressées.
Deux points sont cependant importants à retenir:

Un organisme fiable ne vous demandera jamais des informations qu'il est censé posséder

Pour exemple (image ci-dessous), votre banque ne vous demandera jamais vos données de carte bancaire.

Vérifiez toujours sur quel site vous êtes

Prenez le temps de vérifier la barre d'adresse. Si vous avez le moindre doute, rejoignez le site par l'intermédiaire d'un moteur de recherche.

Et si c'est trop tard ?

Vous pensez avoir été victime / Vous êtes une victime de phishing ?
Plusieurs solutions : changez vos mots de passe que vous auriez pu communiquer à des tiers. Plus généralement, une politique de renouvellement de mots de passe est une bonne chose tout comme l'utilisation de portefeuilles de mots de passe.
Le but principal du pirate est souvent de détourner vos données bancaires. Si ces données ont été fournies, faites opposition. Si des paiements ont déjà été réalisés, sachez que les banques sont tenues de rembourser la totalité des débits frauduleux réalisés votre compte "sauf si vous avez fait preuve de négligence".

Signalement

Vous avez trouvé un site réalisant du phishing? Evitez à d'autres utilisateurs de tomber dans ce piège et signalez ce site à l'Agence nationale de la sécurité des systèmes d'information.