samedi 29 août 2009

Un exemple de phishing

Vous vous demandez peut-être ce qu'est le “phishing” – hameçonnage en français. En voici un exemple typique.

Vous recevez dans votre boîte aux lettres électronique un courriel ressemblant à celui-ci :


Prenez le temps de le lire. La précipitation est toujours mauvaise conseillère. Remarquez la formulation approximative, les fautes d'orthographe et de syntaxe, indices qui ne trompent pas. Ces courriels frauduleux sont souvent traduits par des automates, ceci expliquant cela.

De surcroît, les liens apparaissant dans le corps du message, sur lesquels il vous est demandé de cliquer, sont soit masqués, soit, comme dans cet exemple, laissés en clair. Il apparaît alors sans équivoque qu'ils ne proviennent pas d'un organisme officiel comme le fournisseur d'accès Orange.

Si néanmoins vous cliquez sur ce genre de lien, vous aboutissez sur la reproduction approximative d'une page du pseudo-émetteur du message, dont l'objet est de récupérer des informations personnelles vous concernant, à commencer par un numéro de carte bancaire. L'imitation est parfois sommaire, parfois très sophistiquée…


(Cliquez sur l'image pour la consulter en détail)
C'est ainsi que des pirates se procurent de telles informations, qu'ils utilisent ensuite de façon frauduleuse.

Observez toujours l'adresse affichée dans la barre d'adresse de votre navigateur. Ces libellés, certes un peu ésotériques, ne sont rien d'autre que les coordonnées du fournisseur de la page web considérée. Dans le cas de tentatives de phishing, elles n'ont généralement rien à voir avec la source présumée.

Sachez enfin que les organismes tels que les fournisseurs d'accès ou les banques ne demandent jamais de fournir de tels identifiants à partir de courriels, ni ne le proposent via des pages non sécurisées. La sécurisation d'une page se repère, entre autres choses, à l'intitulé “https” (contre “http” d'habitude), le “s” signifiant “secure” (sécurisé).


Ci-dessus : une adresse “standard” préfixée “http” (Hyper Text Transfer Protocol), celle de ce blog, et, en-dessous, une adresse sécuritée préfixée “https”, par exemple lors de la connexion au site PriceMinister. Dans le second cas, la circulation des données est cryptée. Attention cependant, rien n'empêcherait a priori les auteurs d'un phishing d'utiliser le protocole “https”. La prudence s'impose par conséquent : en informatique, il est crucial de toujours savoir ce que l'on fait et où l'on est. En cas de doute… surseoir !

Aucun commentaire:

Enregistrer un commentaire