Les bons réflexes pour ne pas se faire avoir sur internet ! partie 1

Internet est un endroit fabuleux !Internet

On y trouve de très belles choses : de l’information à foison, divers moyens de communications très pratiques, des encyclopédies bien fournies, des images, vidéos, programmes… bref c’est une énorme médiathèque mondiale à portée de clic, qui traite d’à peu près tous les sujets possibles.

Il y a quand même un revers à cette médaille : même si ça fourmille de trésors, ça grouille aussi d’arnaques et d’escroqueries en tout genre. Du piratage de mail aux virus, en passant par les logiciels espions, il faut savoir être vigilant et réfléchir avant de cliquer (après c’est souvent trop tard ! ).

Bon nombre de mes clients pourrait témoigner de ces arnaques, et comme il vaut mieux prévenir que guérir, je vous donne un petit aperçu des pièges les plus courants qu’on peut éviter en étant informé :

Le phishing (ou hameçonnage) sur internet

phishing

Des pêcheurs dans le péché

Ça vous dirait d’aller à la pêche ? Sauf que là c’est vous le poisson !

Le principe

  1. Un escroc (on va dire que c’est le pêcheur) se procure des listes d’adresses e-mail (dans laquelle figure peut-être votre adresse!)
  2. Il envoie un e-mail contrefait à toute la liste, qui pointe parfois sur un faux site web ressemblant à votre banque, votre fournisseur d’accès internet ou un service que vous avez l’habitude d’utiliser (c’est l’hameçon !)
  3. Ensuite il attend patiemment que les expéditeurs visés (les poissons) suivent le mail et dévoilent leurs informations confidentielles en essayant de s’identifier à un des faux sites web, ou en répondant aux informations demandées dans le mail.
  4. Enfin il exploite ces informations pour son profit personnel, en revendant vos codes, ou encore en se faisant passer pour vous et en envoyant des mails à vos proches pour leur soutirer de l’argent en votre nom.

Quelques exemples

phishing-dec-2012

tb-phishing-display-2

 

Comme vous pouvez le constater, l’escroc peut se faire passer pour n’importe qui (société, banque, organisme d’état…).

Comment détecter le phishing

Il va falloir jouer à Sherlock Holmes, pas pour prendre de la drogue et jouer du violon, mais plutôt pour trouver des indices qui vont nous permettre d’identifier l’arnaque.

Pour un e-mail, il vous faudra examiner tous les points suivants :

1. L’expéditeur : Est-ce que l’adresse de l’expéditeur correspond à ce qu’il prétend être ? Par exemple, si vous recevez un courriel de free, l’adresse mail de l’expéditeur doit ressembler à « contact@free.fr » et pas à « serge@hotmail.com ». Pour voir qui est le réel expéditeur d’un mail, il faut se rendre en haut du mail ouvert. Attention, il est possible de mettre un pseudo dans ce champ, et votre vérification doit bien se porter sur l’adresse (de type « xxx@yy.zz »).

free

2.Les fautes d’orthographes : Est-ce que le mail est correctement orthographié, ou bien esse ke cé écrit avec dé fotes ? Le vocabulaire utilisé est-il conforme à ce qu’on vous envoie habituellement ? Autant d’indices qui peuvent vous mener sur la piste d’un courrier frauduleux.

tb-phishing-impots

Mon bon Philippe, je ne comprend pas ce que tu dis!

3. Les informations demandées : là c’est très clair, si un mot de passe vous est demandé directement dans le mail, alors c’est un courrier frauduleux. Un mot de passe n’est jamais demandé explicitement, ni par mail ni par téléphone. De même dès lors qu’on vous demande des informations qui concerne la CB, ou des informations un peu trop personnelles, tout cela doit éveiller vos soupçons.

phishing_lbp

Plutôt bien imité

4. Les liens louches : parfois le mail frauduleux vous proposera un lien cliquable, qui vous emmènera sur une copie plus ou moins bien réalisée d’un site officiel. Si c’est le cas, il vous faut regarder l’URL, c’est à dire l’adresse de type « www.nomDuSite.com » qu’on trouve dans la barre du haut lorsqu’on navigue sur internet. Si cette adresse ne correspond pas à l’adresse officielle, alors vous vous trouvez sur un faux site, recrée de toute pièce, et destiné à recueillir des informations confidentielles pour le compte d’un fraudeur.

facelook

facelook ? je ne connaissais pas..

5. D’autres indices : est-ce qu’on vous met une pression ou un temps très court pour faire une action ? Du type « répondez sous 24h ou votre compte sera suspendu ? C’est la plupart du temps une arnaque. On vous propose une somme d’argent, une « erreur de la banque en votre faveur » ? Pour citer Brad Pitt dans Inglorious Basterds, n’oubliez pas que : « Si ce qu’on vous raconte a l’air trop beau pour être vrai, c’est que ça l’est ! ».  Un ami lointain vous envoie un mail qui vous demande de l’argent ? C’est très louche, c’est probablement un piratage et/ou une escroquerie.

Pour conclure

Soyez vigilant. Le phishing prend des formes variées, de plus en plus sophistiquées, et évolue tous les jours. Les boites mails sont capables de filtrer ces courrier frauduleux, mais un petit pourcentage passera toujours dans votre boite de réception, et il vaut mieux y être correctement préparé pour éviter de tomber dans ce genre de panneaux.

En cas de doute, il est parfois possible d’appeler le service client de la société qui est censée avoir envoyé le courrier électronique. Evidemment, ne prenez pas le numéro de téléphone qui figurerait sur l’e-mail, mais plutôt sur le site officiel du service en question.

Le bon sens et une pointe de paranoïa seront vos alliés dans cette tâche 😉

N’hésitez pas à liker et partager cet article autour de vous si il vous a plu. Je ferai prochainement une deuxième partie sur les autres menaces du web, à bientôt !

 

 

 

 

Posted in tutorial.