Reconnaître le phishing

Dans la technique du phishing, un pirate va essayer d'organiser une attaque de masse et envoyer un email à de nombreuses messageries dans l’espoir de soutirer des informations et obtenir des gains.

Il faut impérativement se méfier de tous les messages vous demandant de cliquer sur un lien ou d’ouvrir un fichier en pièce-jointe. Dans la majeure partie des cas, vous recevez un email d’un site de confiance, comme une banque par exemple. On vous incite à cliquer sur un lien et vous êtes alors dirigé vers une copie parfaite du site de confiance. On vous invite alors à y entrer identifiant et mot de passe : l’objectif est de récupérer vos informations et d’usurper votre identité sur le site en question.

Il existe des moyens pour identifier ce type d’attaque :

• Vérifiez que cet email s’adresse à vous. Ils sont souvent assez impersonnels ou vagues.

• Généralement le message ne vous évoque aucun souvenir mais plutôt des interrogations.

• Vérifiez que vous connaissez bien l’expéditeur ou l’adresse qu’il utilise pour vous contacter.

• Soyez attentifs à l’orthographe utilisé et aux fautes de frappe. Souvent ce type de message présente un niveau de langage incorrect ou anormal pour l’organisme ou la personne qui l’envoie.

• Vérifiez la destination du lien en glissant votre souris au dessus sans cliquer. L’adresse de destination est souvent altérée, comme par exemple “banko.net”.

• Si l’adresse URL indique “https”, cela signifie que le site est sécurisé.

Pour résumer, soyez attentif aux demandes anormales.

Le phishing s'est considérablement développé ces dernières années et le niveau de qualité des attaques augmente sans cesse, la prudence est donc une règle essentielle pour éviter ces attaques.