Revenir au sommaire Internet

Kézako le phishing ?

Le phishing est un terme anglophone pour désigner une technique employée par des personnes malhonnêtes pour récupérer vos données personnelles à des fins malveillantes.



Le phishing que l'on pourrait traduire en français par le terme "hameçonnage" est la contrefaçon d'un site et, plus précisément, de la page d'un site demandant le login (pseudo) et mot de passe pour tromper les utilisateurs les moins avertis afin de leur voler leurs identifiants.

Les sites les plus visés par les tentatives de phishing sont les sites : bancaires, d'achats en ligne (Ebay, etc.), de paiement (Paypal, Western Union, etc.), fournisseurs d'accès à Internet, cartes de paiement, jeux en ligne, mais rien n'empêche ces pirates de tenter de voler les identifiants insignifiants de votre blog, comme cela a été le cas par le passé, visant les utilisateurs de blogs de la plate-forme Skyrock.

Les sites francophones sont moins touchés par le phishing, mais ne sont pas totalement à l'abri. Ci-dessus, une tentative d'hameçonnage visant le site Paypal France. Le début de l'adresse, http://81.192.28.150/, est suspect, mais la suite, www.paypal.fr, conforme à l'adresse légitime, peut tromper les utilisateurs les plus novices.

Repérer une tentative de phishing

Tout d'abord, il convient de se mettre en tête qu'aucun site ne va vous demander par e-mail de venir confirmer sur le site vos identifiants parce que votre compte aurait été soit disant bloqué, etc. Ce n'est pas une habitude des sites sérieux. Ensuite, bien regarder le contenu de l'e-mail. Parfois il est très bien fait, mais souvent il est rempli de fautes d'orthographe, d'une syntaxe qui ne colle pas ou d'une mise en forme catastrophique, ça devrait déjà mettre la puce à l'oreille.

Ci-dessous, sur cette image animée, le site Paypal victime d'une tentative de phishing : on remarque une apparence quasi similaire au site réel hormis l'adresse qui, elle, n'est pas sécurisée (https) et dont l'adresse bkufa.ru n'a strictement rien à voir avec l'adresse habituelle.

Si, par mégarde ou curiosité, vous avez cliqué sur un lien qui pourrait être frauduleux, il n'y a pas de risques tant que vous n'entrez pas vos identifiants. La barre d'adresse de votre navigateur peut et devrait vous en dire davantage. Si, par exemple, on vous demande de venir confirmer vos identifiants sur le site https://www.paypal.fr et que dans la barre d'adresse de votre navigateur vous voyez une adresse du type http://loginpaypal.com cela est déjà suspect. Il ne faut surtout pas se référer au nom mais plutôt à l'adresse d'usage habituel. Un autre exemple: si le site Caisse d'épargne est visé par une tentative de phishing, il se pourrait fort que l'adresse utilisée soit complétement bidon du type http://www.xsray.com au lieu de www.caisse-epargne.fr. Méfiance donc !

Le site VISA touché par une tentative de phishing. L'adresse est bien masquée : http://www.visa.com pourrait laisser croire au vrai site, mais l'adresse n'est pas terminée : mx.visa.tarjetamexico.com vient compléter l'adresse complète du site frauduleux.

Se protéger du phishing

Pour se protéger de l'hameçonnage, il faut tout d'abord savoir par où il arrive : par e-mail. Comme le spam, un robot, une personne ou un logiciel a généré automatiquement votre adresse et c'est pour cela que vous recevez ce genre de messages indésirables. Il ne faut surtout pas se fier à l'adresse utilisée par l'expéditeur qui est fausse et très bien usurpée, du type : contact@bnp.fr, contact@ebay.com, etc.

Pour être protégé le plus efficacement possible contre cette nouvelle forme d'arnaque, vous avez en main plusieurs solutions. Tout d'abord, utiliser un navigateur qui intègre un anti-phishing comme Internet Explorer 7, Firefox 3, Opera 9 ou encore Safari 3 et Google Chrome (et toutes versions supérieures confondues). Pensez à vérifier que l'anti-phishing est activé dans les options de votre navigateur. Ci-dessous, une alerte de tentative de phishing signalé par le navigateur Opera.

Seul regret, l'anti-phishing intégré, selon sur les systèmes sur lesquels il se base, est plus ou moins long à signaler le site contrefait, pourtant, cela est primordial ! Ci-dessous, une alerte du navigateur Firefox.

Encore mieux et plus réactive, la barre d'outil NetCraft, gratuite et facile d'usage, n'est malheureusement proposée qu'en anglais et compatible Firefox ou Internet Explorer. Qu'importe, cela n'enlève rien à l'efficacité de cette petite barre d'outil et à sa communauté très active. Le fonctionnement est très simple puisqu'une fois installée, vous n'avez plus rien à faire. La barre sera installée en dessous de la barre d'adresse de votre navigateur et en cas de visite d'un site contrefait une alerte s'affichera en plein milieu de l'écran.

Entouré en vert sur la capture d'écran ci-dessous, le RiskRating indique la dangerosité d'un site visité : plus c'est rouge, plus c'est risqué. La mention Blocked indique que le site a été bloqué, car très risqué et l'alerte ci-contre s'est alors affichée.

Il existe aussi Google Safe Browsing mais uniquement pour les utilisateurs de Firefox. A noter, que la barre d'outil de Google inclut déjà ce module anti-phishing.