Le "Phishing"

Le Phishing

Le Phishing, que l'on peut traduire par le terme de « Hameçonnage » est une technique de fraude permettant, à des personnes malveillantes, de récupérer des informations confidentielles (identité complète, numéro de carte bancaire, identifiants d'accès à un site Internet, etc.) sur leurs victimes. Il s'agit d'une méthode parmi d'autres d'ingénierie sociale.

A l'instar de la technique utilisée pour le SPAM, les escrocs comptent sur l'effet de masse pour trouver des destinataires imprudent ou bien crédules en se faisant passer pour leur fournisseur d'accès, leur banque ou encore les impôts, etc. Ces courriers frauduleux, sont conçus de manière à tromper leurs destinataires. Ils reprennent, par exemple, le logo officiel ou peuvent usurper l’identité d’une personne travaillant réellement dans l’organisation qui est « imitée ».

Une attaque par « hameçonnage » se présente souvent en deux temps :

  • L'internaute reçoit un message, en général de sa banque, de son fournisseur internet (voir exemple « Orange ») ou bien même de son service informatique de son employeur qui l'informe d'un problème de sécurité. Cette action incite la victime à se rende sur le site concerné et qui l'invite pour cela à cliquer sur un lien hypertexte.
  • Ce lien ne conduit pas au site officiel mais vers une imitation souvent identique à l'original contrôlée par un individu malveillant, aussi si l'internaute clique sur le lien et saisit des informations, elles seront transmises directement à l'escroc.

D'autres variantes existent, comme un formulaire à remplir intégré dans le message ou une demande de réponse par retour du courriel (voir exemple « Webmail »).

Vers le haut

Comment détecter si un courriel est frauduleux ?

Règle 1.
Aucune banque ou organisation digne de confiance ne vous enverra ce genre de courriel.

En règle générale, aucune banque ou aucun fournisseur d’accès internet ne vous demandera de communiquer vos codes et identifiants par le biais d’internet (messagerie électronique, formulaire web, etc.).

Dans le cas des identifiants de connexion utilisés dans le cadre professionnel (login et mot de passe pour accéder à une application ou une messagerie électronique) : les identifiants de connexions sont des informations secrètes et personnelles. Sauf en cas de disposition particulière clairement définie dans la charte des personnels, ni un supérieur hiérarchique ni un service informatique ne peut vous obliger à les divulguer. Auquel cas, il s'agit d'une action frauduleuse.

Règle 2.
Quelques pistes permettent de détecter rapidement un courriel frauduleux :
  • Les courriels sont souvent rédigés dans un français très approximatif. Ils sont la plupart du temps traduits automatiquement de l’anglais.
  • L’expéditeur du message n’est pas visible ou différent du domaine de l’organisation pour lequel il est censé appartenir.
  • Le lien affiché dans le message est dirigé vers un site qui n’appartient pas au domaine de l’organisation dont l’identité est usurpée (voir exemple « Orange »).

Ces affirmations ne constituent pas une règle absolue. En effet, certains courriels frauduleux sont parfaitement rédigés ou usurpent l’identité de personnes qui travaillent dans la véritable organisation.

Cependant, si au moins l’une des ces affirmations s’avère positive, le courriel peut être considéré comme douteux.

Vers le haut

Quelles sont les menaces ?

 

Le but du pirate c’est d’usurper votre identité.  

Dès le vol de votre identifiant et/ou de votre mot de passe académique, le pirate va pouvoir accéder à tous vos accès aux services académiques comme les applications « métier » mais aussi vos outils de communications (mél, agenda). Un tel piratage pourra alors vous impacter vous mais également des tiers (le personnel académique, les établissements, les élèves...), voir le système d'information global.

Un tel piratage constitue également une menace pour les autres. En effet, le pirate peut envoyer des mails à des tiers en se faisant passer pour vous. Votre adresse électronique sera donc utiliser pour envoyer d’autres tentatives de phishing.  

Comment réagir ?

Faire preuve de bon sens.

  • Ne jamais répondre à un courriel vous demandant de communiquer vos données personnelles ( identifiant, mot de passe, numéro de carte bancaire ...).
  • Ne cliquez jamais sur un lien si celui-ci ne dirige pas sur un site digne de confiance (voir « Comment vérifier le lien affiché »).
  • Préférez saisir des informations personnelles uniquement sur des sites sécurisés (un cadenas apparaît dans le navigateur et l’adresse du site commence par https://).
  • Saisissez manuellement l’adresse de votre banque, de l’application de messagerie personnelle ou professionnelle, etc.
  • D’une manière générale, soyez extrêmement vigilant et dans le doute, détruisez le courriel et prenez contact avec l’organisation (banque, fournisseur d’accès, impôts, service informatique, etc.) par téléphone ou par le formulaire de contact mis à disposition sur son véritable site internet.

Vers le haut

Annexe: Exemples

Exemple « Orange »

Ce courriel frauduleux affichait un lien qui dirigeait vers un site contrôlé par un escroc. Cette page qui reprenait la charte graphique du véritable site de Orange était un formulaire dans lequel des informations personnelles étaient demandées. En particulier,  les informations bancaires de la victime.

Sujet: [[URGENT]] votre attente

De : "Division.facture@orange.fr" <Division.facture@orange.fr>

Date : Sun, 29 Aug 2010 10:20:15 +0800

Pour : paul.xxxxx@ac-strasbourg.fr

Bonjour,

Vous avez reçu un courriel de relance vous invitant à actualiser l'état de votre abonnement. Nous n'avons pas reçu le règlement de la facture relatif à votre solde abonné qui est désormais débiteur de 59,86 €.

Afin de continuer à profiter de l'ensemble de vos services, effectuez votre règlement dès aujourd'hui, c'est facile et rapide.

Réglez en ligne en cliquant sur le lien qui apparait en dessous ce message :

Ici votre fiche de renseignements: CONNEXION DIRECTE

Le non règlement de entraînera successivement l'interruption de vos offres internet et la résiliation définitive de votre compte, conformément aux conditions générales de vente. Nous vous précisons que tout retard de paiement vous expose également à des frais d'au minimum 9,48€.

Cordialement,   Fabrice André Directeur de la relation souscripteurs.

Exemple « Webmail »

De : Webmail Admin <admin@update.com>

Date : 4 juin 2010 12:57

Objet : Votre adresse e-mail ont dépassé sa limite de Quota

À : <Destinataires inconnus>

Cher E-mail de compte d'utilisateur,

Il s'agit de vous informer que nous avons temporairement limité l'accès à votre e-mail compte les caractéristiques sensibles, afin de rétablir votre accès pleinement compte, vous devez répondre à ce message immédiatement avec votre adresse e-mail compte Nom d'utilisateur / ID ici: (___________) et mot de passe ici: (___________)

En raison de junk beaucoup spams / vous recevez tous les jours, nous sommes en train d'améliorer l'ensemble de nos comptes de messagerie filtre anti-spam pour limiter tous les courriers électroniques non sollicités / junk pour des raisons de sécurité et de mettre à niveau nos nouveaux et des caractéristiques améliorées du compte e-mail et de vous assurer que vous ne rencontrez pas interruption de service.

Vous devez répondre à ce message immédiatement et entrez à la fois votre nom d'utilisateur et mot de passe dans l'espace prévu pour nous permettre de mettre à niveau votre compte de messagerie correctement.

Un lien de confirmation sera envoyé à vous pour la re-activation de votre compte e-mail, dès que nous avons reçu votre réponse et vous cliquer sur le "Confirmez E-mail" lien sur votre compte de messagerie boîte, puis entrer dans cette numéro de confirmation: 1265-6778-8250-8393-5727

Votre défaut de fournir votre adresse e-mail les détails de connexion au compte conduira à une désactivé temporairement de votre compte e-mail ou nous allons immédiatement désactiver votre compte e-mail de notre base de données.

Merci de votre compréhension.

Webmail Admin.

Vers le haut

Annexe: Comment vérifier le lien affiché ?

Comment vérifier l'URL du lien ?

Annexe : Les Hoax et les arnaques

Un hoax (canular en français) est un courrier électronique envoyé à but malveillant incitant le destinataire à le diffuser à tous ses contacts. Ces courriels recherchent avant tout de créer une réaction en chaîne.

Un tel courriel peut vite entrainer rapidement une saturation des boîtes mail mais également une dégradation de l’image d’un agent ou bien même de l’ensemble de l’académie.

Les arnaques sont relativement plus dangereuses. En effet, dans la plupart des cas, il s’agit d’un envoi d’un courrier électronique d’un inconnu vous proposant une transaction financière importante et très alléchante. Enfin de pouvoir prétendre à cette somme, l’expéditeur vous demande généralement de lui envoyer une certaine somme d’argent ou des frais quelconques.

Dans ce genre de cas, il est donc préférable de mettre ce type de message directement dans la corbeille.