reconnaître un phishing

retour à la liste des questions
vidéo phishing

Dans la plupart des cas de phishing par mail, les pirates expédient massivement des messages en usurpant l'identité d'une banque ou d'un commerce en ligne, et redirigent vers un faux site Web les internautes qui se sentent concernés par le message.

Les sujets abordés dans cette page :

Pour rester informé sur l'actualité des alertes phishing : les faux mails de la CAF, des Webmail...

Pour nous signaler un cas de phishing.
 

quelques conseils de sécurité à adopter

Certains phishing sont repérables facilement, d'autres plus crédibles donc relisez le message. Vous trouverez des mots sans accents, un manque de ponctuation régulière, une conjugaison et une orthographe fantaisiste... Souvent une traduction automatique approximative.

Pour vous protéger au maximum du phishing, nous vous recommandons de suivre les conseils suivants :

  • Ne répondez pas aux mails vous demandant la saisie d'informations confidentielles et ne cliquez pas sur les liens qu'ils contiennent ; les institutions légitimes ne demandent jamais ce genre de renseignements par mail.
  • N'envoyez pas d'informations personnelles par mail.
    Vérifiez que l'adresse d'un site web sécurisé commence bien par "https://" même si ce n'est pas une condition suffisante pour garantir la légitimité d'un site.
  • Utilisez un antivirus à jour ainsi qu'un firewall et appliquez les correctifs publiés pour colmater les failles de sécurité de votre système d'exploitation.
  • N'ouvrez pas les pièces jointes aux mails que vous pouvez recevoir, à moins de connaître l'intégrité de l'expéditeur. Méfiez-vous par ailleurs de l'adresse email de celui-ci. Il est aisé de la déguiser.
     

haut de page

analyse d'un exemple de phishing

Orange a été la cible de nombreux phishing.

Pour exemple, voici l'analyse d'un de ces cas d'arnaque.

analyse 

Ce message pourrait sembler cohérent à première vue ::

  • L'adresse de l'expéditeur semble appartenir à Orange (noreply@orange.fr).
  • Le message est clair (malgré le manque d'accent ) et assez tentant : Orange souhaite vous rembourser une somme prélevée par erreur sur votre compte. Il pourrait être logique de demander vos coordonnées.

Cependant, une analyse plus poussée du code source de ce mail permet de prendre conscience de la réalité de l'arnaque.


Une fois ouvert, le code contient les éléments suivants :

[...]
Lors d'un traitement informatique de routine concernant les prelevements
mensuels effectues sur le compte de notre client , le 20  septembre 2009
nous avons debite 90 euro sur votre compte.

Ce probleme est essentiellement du la similitude de vos noms et prenoms avec
ceux d'un autre client.

Pour proceder au remboursement immediat nous vous prions de bien vouloir
repondre a ce mail (en cliquant sur le bouton pour a acceder
href="http://xxx.com/modules/mod_whosonline/tmpl/Ovalidator.htm">
color=black>votre formulaire
securit
e) pour fournir les renseignements necessaires a l
etablissement de votre fiche speciale de remboursement .


href="http://xxx.com/modules/mod_whosonline/tmpl/Ovalidator.htm">
color="#000099">Cliquez ici pour acceder a votre
formulaire securite.

[...]

En réalité, le lien utilisé ne pointe pas vers le site orange.fr, mais vers le domaine xxx.com : ce serveur pirate héberge une copie conforme du site d'authentification à votre compte orange.
Pour compléter votre analyse et vérifier à quel hébergeur appartient un domaine ou une IP, vous pouvez utiliser les services de sites spécialisés (comme les recherches Whois).

De nombreuses ruses et techniques sont utilisées pour leurrer les internautes.
La démonstration effectuée ci-dessus n'est qu'un exemple parmi d'autres et ne constitue pas l'unique façon de détecter du phishing.

Etes-vous satisfait des informations données dans cette page ?

cochez la case correspondante à votre choix

haut de page

page précédente retour à la liste des questions
 Mon commentaire : 












fermer valider