Détecter et se protéger du Phishing
Comment reconnaître une tentative de hameçonnage ?
La première chose que j’ai envie de vous dire, c’est de faire preuve de bon sens en tout temps.
Le filtre anti SPAM
Si votre messagerie vous indique que le message est un spam, c’est probablement le cas. Dans 99,9% des cas vous pouvez le jeter et passer à autre chose. Même s’il arrive parfois que le filtre se trompe et classe un message honnête dans les spams.
Attention cependant si vous avez créé des règles qui outrepassent le filtre. Par exemple, dans cette image, GMail m’informe que ce mail n’a pas été classé dans les spams en raison d’un filtre que j’ai créé.
L’expéditeur inconnu
C’est la première chose à vérifier. Qui vous envoie le message. Si c’est un inconnu, votre jauge de méfiance doit immédiatement monter à 100%.
Et si le message semble provenir d’une source connue, il reste à vérifier les points qui suivent.
Le truc trop beau pour être vrai
Vous venez de gagner un iPhone dernier cri ! Vous avez gagné une somme d’argent ! Vous avez gagné un concours auquel vous n’étiez pas inscrit !
Le plus souvent, si ça paraît trop beau pour être vrai, c’est probablement que c’est faux ! L’argent, les iPhones et les cadeaux somptueux, ça ne tombe pas des arbres et si quelqu’un vous propose de vous offrir un cadeau comme ça, même si on aimerait que ce soit vrai, ça doit immédiatement éveiller votre méfiance.
Si vous recevez un mail ou un SMS qui vous promet ce genre de cadeau et qui vous demande de cliquer sur un lien pour l’obtenir, c’est directement à la poubelle. Dans 99,9% des cas (et j’ai même envie de dire 100%), c’est une arnaque.
Le sentiment d’urgence
Si le contenu du mail ou du SMS vous demande d’agir en urgence, là aussi, ça doit éveiller votre méfiance. Par exemple, vous recevez un SMS ou un mail de (soit-disant) Netflix qui vous demande de mettre à jour vos informations tout-de-suite-maintenant sinon votre compte va être suspendu.
Et il y a un lien qui vous demande de cliquer en urgence parce que sinon, vous perdrez votre accès.
Si vous me permettez cette expression triviale : ça pue.
Ne cliquez pas sur le lien ! Rendez-vous sur votre compte NetFlix directement depuis votre navigateur habituel, et oh miracle, vous constaterez que de problème, il n’y a point.
D’une manière générale, là encore, le bon sens doit primer.
Les liens Hypertexte
Avant de cliquer sur un lien, il est important de toujours vérifier ce lien. En effet, un lien peut facilement être déguisé et ne pas du tout vous emmener à l’endroit prévu. Pour détecter un faux lien, placez votre curseur sur le lien sans cliquer, et regardez dans la barre d’état de votre navigateur. La véritable destination apparaît. Prenons ce lien vers le site du crédit agricole qui va vous diriger en réalité vers mon site internet :
https://www.credit-agricole.fr/
Là encore, il faut être attentif car parfois le déguisement est très efficace. Dans l’exemple ci-dessus, c’est assez simple à voir car l’adresse de destination n’est pas du tout la même que l’adresse qui apparaît dans le lien.
Mais parfois la différence est assez subtile. Un caractère qui change, un caractère qui manque, et le lien peut facilement passer inaperçu.
Par exemple, https://www.credit-agricole.fr/ n’est pas la même chose que https://www.credit-agricole.fr/
Les deux liens sont identiques, mais regardez la destination, une petite différence subtile fera que vous n’arriverez pas au bon endroit dans le deuxième cas.
Il existe quelques outils sur Internet pour analyser les liens bizarroïdes mais attention, ils ne sont pas infaillibles. Si le lien frauduleux que vous testez est récent, il n’est peut-être pas encore détecté ou signalé. Votre jugement reste la meilleure parade.
Je vous présente cependant deux sites intéressants :
https://www.shouldiclick.org/ est un site qui tentera de vous aider pour savoir si oui ou non vous pouvez cliquer sur un lien.
Par exemple, ce lien que j’ai reçu par SMS est immédiatement détecté comme frauduleux. À gauche, une miniature du site de destination, et à droite l’analyse. 95% de chance pour que ce soit un Evil Twin (un jumeau maléfique), c’est-à-dire, un site qui tente de se faire passer pour un autre.
Le site de VIRUSTOTAL permet aussi d’analyser des liens.
Ici, le site est signalé comme Spam, et malicieux. Fuyons !
Les pièces jointes
Ce qui suit est valable, quel que soit le message que vous recevez. Si vous ne connaissez pas l’expéditeur, si le message éveille votre méfiance, s’ il y a un truc louche, ne cliquez jamais sur la pièce jointe.
Les fichiers adressés en pièce jointe peuvent contenir des logiciels malveillants ou des virus informatiques. Les conséquences peuvent être lourdes après avoir cliqué sur une pièce jointe vérolée : vous pouvez être victime d’un rançongiciel qui va bloquer votre ordinateur tant que vous n’aurez pas payer la somme demandé, vous pouvez attraper un virus dont les conséquences sont aussi variées que le nombre de virus lui-même, etc.