C’est arrivé près de chez vous
En janvier 2009, le site PhishTank qui permet de référencer des sites d’hameçonnage avait reçu 37.000 soumissions de pages frauduleuses. Neuf ans plus tard, le même portail d’alerte référence plus de 5,4 millions de sites malveillants.
En février 2018, je révélais l’existence d’une boutique du black market commercialisant des millions de données volées à des Québécois. Des données provenant de 140 cyberboutiques. La grande majorité de ces informations (identités, adresses, mails, téléphone, données bancaires, accès mails…) avaient été collectées par hameçonnage. 550 000 clients vendus 4 euros pièce.
Ce que vous risquez
Le phishing, connu aussi sous les noms de filoutage ou d’hameçonnage, est très répandu sur les réseaux. La technique du pirate est de se faire passer par exemple pour une société afin de voler à ses clients des informations sensibles, ou bien pour un fournisseur d’accès à Internet (FAI) pour tenter de récupérer les identifiants de connexion afin d’accéder aux mails de ses victimes, ou encore pour une boutique en ligne afin de collecter les informations complètes sur les internautes.
Dans tous les cas ce sont des informations de valeur qui permettront de faire des achats frauduleux avec des données bancaires piratées par exemple, ou encore créer des fausses identités.
Est-ce efficace ? Même si la grande majorité des internautes se méfient et ne tombent pas dans le panneau, le très grand nombre de messages envoyés permet aux pirates de tromper une quantité de victimes loin d’être négligeable.
Comment vous protéger
Comme pour les arnaques au typosquatting, du bon sens, une lecture sérieuse de l’URL et l’utilisation d’outils de sécurité permettent de ne pas tomber dans le piège. Dites-vous que, par exemple, jamais l’administration fiscale ne vous réclamera vos données bancaires pour vous rembourser d’un trop perçu. Même réflexion pour l’Assurance Maladie ou toutes autres entreprises souhaitant vous rembourser. Google propose un outil intéressant pour permettre de reconnaitre une tentative d’hameçonnage. Baptisé « Phishing Quiz » il permet d’avoir une information visuelle claire sur ce type d’attaque. De quoi entrainer votre attention sur les liens, les contenus des messages…