DonneMoiLinfo
Auteur : boule Créé le : 27.02.2009 Mis à jour le : 22.10.2011 Partager

Qu'est-ce que le phishing ?

Le phishing est un terme anglophone pour désigner une technique employée par des personnes malhonnêtes pour récupérer vos données personnelles à des fins malveillantes.



Le phishing que l'on pourrait traduire en français par le terme hameçonnage est la contrefaçon d'un site et, plus précisément, de la page d'un site demandant des identifiants personnelles afin d'en tirer parti.

Les sites les plus visés par les tentatives de phishing sont les sites : bancaires, d'achats en ligne (eBay, etc.), de paiement (Paypal, Western Union, etc.), fournisseurs d'accès à Internet (Orange, Free, etc.), cartes de paiement, jeux en ligne, mais rien n'empêche ces pirates de tenter de voler les identifiants insignifiants de votre blog, comme cela a été le cas par le passé, visant les utilisateurs de blogs de la plate-forme Skyrock.


Les sites francophones sont moins touchés par le phishing, mais ne sont pas totalement à l'abri. Ci-dessus, une tentative d'hameçonnage visant le site Paypal France. Le début de l'adresse, http://81.192.28.150/, est suspect, mais la suite, www.paypal.fr, conforme à l'adresse légitime, peut tromper les utilisateurs les plus novices.

phishing site Paypal

Repérer une tentative de phishing

Tout d'abord, il convient de se mettre en tête qu'aucun site ne va vous demander par e-mail de venir confirmer sur le site vos identifiants parce que votre compte aurait été soit disant bloqué, etc. Ce n'est pas une habitude des sites sérieux. Ensuite, bien regarder le contenu de l'e-mail. Parfois il est très bien fait, mais parfois il est rempli de fautes d'orthographe, d'une syntaxe qui ne colle pas ou d'une mise en forme catastrophique, des images manquantes, ça devrait déjà mettre la puce à l'oreille.


Ci-dessous, sur cette image animée, le site Paypal victime d'une tentative de phishing : on remarque une apparence quasi similaire au site réel hormis l'adresse qui, elle, n'est pas sécurisée (https) et dont l'adresse bkufa.ru n'a strictement rien à voir avec l'adresse habituelle.

faux site Paypal


Si, par mégarde ou curiosité, vous avez cliqué sur un lien qui pourrait être frauduleux, il n'y a pas de risque tant que vous n'entrez pas vos identifiants. La barre d'adresse de votre navigateur peut et devrait vous en dire davantage. Si, par exemple, on vous demande de venir confirmer vos identifiants sur le site https://www.paypal.fr et que dans la barre d'adresse de votre navigateur vous voyez une adresse du type http://loginpaypal.com c'est déjà suspect. Il ne faut surtout pas se référer au nom mais plutôt à l'adresse d'usage habituel. Un autre exemple le site Caisse d'Épargne est visé par une tentative de phishing, il se pourrait fort que l'adresse utilisée soit complétement bidon du type http://www.xsray.com au lieu de www.caisse-epargne.fr. Méfiance donc !


Le site VISA touché par une tentative de phishing. L'adresse est bien masquée : http://www.visa.com pourrait laisser croire au vrai site, mais l'adresse n'est pas terminée : mx.visa.tarjetamexico.com vient compléter l'adresse complète du site frauduleux.

fausse adresse du site Visa

Se protéger du phishing

Pour se protéger de l'hameçonnage, il faut tout d'abord savoir par où il arrive : par e-mail. Comme le spam, un robot, une personne ou un logiciel a généré automatiquement votre adresse et c'est pour cela que vous recevez ce genre de messages indésirables. Il ne faut surtout pas se fier à l'adresse utilisée par l'expéditeur qui est fausse et très bien usurpée, du type : contact@paypal.fr, contact@visa.com, etc.


Pour être protégé le plus efficacement possible contre cette forme d'arnaque, vous avez en main plusieurs solutions. Tout d'abord, utiliser un navigateur Internet qui intègre un anti-phishing comme les navigateurs suivants dans leur version minimale ou supérieur à posséder : Internet Explorer 7, Firefox 3, Opera 9 ou encore Safari 3 et Google Chrome (toutes versions confondues). Pensez à vérifier que l'anti-phishing est activé dans les options du logiciel, ce qui devrait être le cas par défaut. Ci-dessous, une alerte de tentative de phishing signalé par le navigateur Internet Explorer.

alerte d'Internet Explorer rencontrant un phishing


Seul regret, l'anti-phishing intégré au navigateur et selon le système sur lequel ils se basent est plus ou moins long à signaler le site contrefait, pourtant, c'est primordial ! Le navigateur Opera utilise les services de NetCraft (on en parle ci-dessous) par contre Firefox et Google Chrome utilise un service en commun (Google Safe Browsing) quant à Internet Explorer ils semblent utiliser leur propre service de détection.

Ci-dessous, une alerte du navigateur Mozilla Firefox.

alerte Firefox rencontrant un phishing


Encore mieux et plus réactive, la barre d'outil NetCraft, gratuite et facile d'usage, n'est malheureusement proposée qu'en anglais et compatible Firefox ou Internet Explorer. Qu'importe, cela n'enlève rien à l'efficacité de cette petite barre d'outil et à sa communauté très active. Le fonctionnement est très simple puisqu'une fois installée, vous n'avez plus rien à faire. La barre sera installée en dessous de la barre d'adresse de votre navigateur et en cas de visite d'un site contrefait, une alerte s'affichera en plein milieu de l'écran.

alerte phishing par NetCraft


NetCraft dangerosité d'un site Entouré en vert sur la capture d'écran ci-dessous, le RiskRating indique la dangerosité d'un site visité : plus c'est rouge, plus c'est risqué. La mention Blocked indique que le site a été bloqué, car très risqué et l'alerte ci-contre s'est alors affichée.


En cas de doute ne sautez pas les yeux fermés demandez conseil sur un forum ou appeler directement la société concernée. Si vous avez malheureusement donné vos identifiants personnels, contactez le plus vite possible la société pour lui expliquer le problème, elle vous indiquera les démarches à effectuer.

Signaler les phishing

Il existe plusieurs façons de signaler un site contrefait : contacter l'hébergeur du site pour qu'il ferme le site (mais celui-ci peut ne pas répondre tout de suite) et le signaler aux différents sites de lutte contre le phishing. Ci-dessous une liste où vous pouvez signaler les phishing :

  • Google Safe Browsing : service utilisé par Firefox et Google Chrome.
  • NetCraft : si le phishing est confirmé une réponse vous sera faite. Si le site a déjà été signalé il vous le sera indiqué.
  • Phishtank : une inscription est nécessaire, un peu le même principe que NetCraft.

Depuis votre navigateur, il vous ai bien entendu possible de faire ce signalement, il faut pour cela être connecté sur la page frauduleuse puis depuis votre navigateur suivre cette démarche :

  • Internet Explorer : cliquez sur "Sécurité", "Filtre SmartScreen" puis "Signaler un site d'hammeçonnage".
  • Firefox : cliquez sur "?" puis "Signaler un site contrefait".
  • Google Chrome : cliquez sur la clé plate, puis "Outils" et enfin "Signaler un problème".
  • Opera : déployez les panneaux sur la gauche puis sur l'icône "i" allez en bas de celle-ci puis cliquez sur "Effectuer la vérification anti-fraude".
  • Safari : impossible, il faut utiliser l'un des sites indiqués ci-dessus pour faire le signalement (Safari utilise l'anti-phishing de Google).


^ haut de page - Dernière modification de cette page le Wednesday 18 February 2015 à 18:12

Respectez le droit d'auteur ne recopiez pas textes et images sur vos sites voir nos mentions légales ci-dessous.

Nous contacter - Mentions légales - Politique de confidentialité