Comment Reconnaître Une Attaque De Phishing ?

Vous allez voir un cas réel d’une attaque de phishing.

Un email indiquait qu’un soi-disant remboursement des allocations familiales françaises (CAF) était disponible.

Le logiciel de messagerie indique que le message est indésirable  et il  me prévient par le message: « Afin de protéger votre vie privée les contenus existants ont été bloqués ».

Il s’agit d’une précaution prise par les logiciels de messagerie répandus qui bloquent par défaut l’affichage des images.

En effet, il faut savoir que potentiellement une image peut contenir un spyware ou un malware.

Dans une vidéo précédente consacrée au vocabulaire, vous avez vu qu’un malware est un logiciel malveillant qui vient infecter votre ordinateur.

Alerte n°1 : Absence du domaine @caf.fr

Cet email qui viendrait de la CAF, a une adresse d’expéditeur bizarre sans rapport avec le domaine de la CAF : contact@app.mail.fr.

Lorsque la CAF émet un email, elle donne une adresse dans laquelle le mot CAF apparaît. En particulier, le mot CAF devrait apparaître entre l’@ et le .fr.

Alerte n°2 : Fautes d’orthographe

Quand vous avez un avertissement vous prévenant que l’email est indésirable, et que le contenu distant est protégé il vaut mieux ne pas chercher à aller plus loin et il est préférable de supprimer le message, car cela sent le piège.

Toutefois, si vous l’ouvrez vous lisez :

« Après étude de votre déclaration de ressources, nous vous informons que vous avez droit à une prime d’aides vacances, versés par votre CAF, afin de bénéficier de cette prime, nous vous invitons à suivre les étapes en cliquant sur le lien ci-dessous.
Cliquez ici Le montant d’aide est égal à 250,80 € pour une personne seule, majoré de 50% à la présence de deux personnes et de 30% pour chaque personne supplémentaire. »

Les cybercriminels ont fait, il faut le reconnaître, de gros progrès en matière d’orthographe. Ils ne sont pas parfaits, nous en avons la démonstration ici.

Les premiers messages de phishing étaient bourrés de fautes d’orthographe qui rendaient les textes incompréhensibles.

À part les quelques fautes de français relevées: prime d’aide vacances versés, « és » alors que c’est la prime qui est versée, donc « ée », etc

Une première lecture rapide pourrait faire croire à un texte des allocations familiales (CAF) malgré les petites fautes qui émaillent le texte.

Alerte n°3 : Espérance d’un gain imprévu

Surtout, ce qui active notre esprit critique, c’est l’annonce inespérée d’une prime.

Il faut être extrêmement méfiant lors de l’annonce d’une très bonne nouvelle, y compris si une personne au physique avantageux veut être votre ami(e), ou, au contraire, lors de la notification d’une mauvaise nouvelle, comme la fermeture d’un compte bancaire, sans possibilité de recours !

Ce qu’il ne faut pas faire

Le lien du message renvoie vers l’adresse du site web de phishing.

Lorsque je survole l’image, sans cliquer sur le lien, il apparaît en bas à gauche du navigateur l’adresse précise du site web (URL), qui s’afficherait si vous cliquiez sur ce lien.

Donc, si je clique sur ce lien le navigateur affichera le site web de phishing. À des fins purement pédagogiques, je vais cliquer sur le lien pour ouvrir le site.

Bien évidemment, vous ne devez pas demander à afficher les images, et encore moins cliquer dessus ou sur les liens.

Message d'alerte d ephishing du navigateur
Message d’alerte de phishing du navigateur

Le navigateur fait apparaître un message d’alerte. Prenez le temps de le lire.

Du « rouge » est affiché autour du message : le message est donc important. Le navigateur vous prévient que ce site est signalé comme un site d’hameçonnage, et il recommande de quitter ce site.

Vous pouvez cliquer sur information et là vous avez d’autres possibilités. Il est clair qu’arrivé à ce stade il serait extrêmement risqué d’aller plus loin.

Il faut comprendre que le navigateur a un rôle très important pour désamorcer le phishing. C’est la raison pour laquelle, il est important de disposer d’un navigateur à jour.

Dans un autre navigateur, le navigateur Mozilla Firefox m’indique « Page contrefaite ! ». Cette page web a été signalée comme étant une contrefaçon et elle a été bloquée sur la base de vos préférences de sécurité.

Vous pouvez ignorer l’avertissement mais ça serait un risque important.

Dans un autre navigateur, le navigateur Google Chrome, celui-ci affiche aussi un fond rouge qui attire l’attention et qui prévient de l’existence d’un danger.

Il est important de prêter attention à tous ces avertissements. Surtout il est important de mettre à jour votre navigateur pour toujours disposer de la dernière version

Comment signaler une tentative de phishing  ?

Pour cela, retourner sur votre logiciel de messagerie . Sur le message, faites un clic droit sur l’image. Dans le menu qui s’ouvre, vous sélectionnez l’option « Signaler un courrier frauduleux ».

Faites le lorsque vous avez le moindre soupçon signalez un courrier frauduleux. Quand vous cliquez sur cette option, vous arrivez sur une page de Google, même si j’utilise actuellement le navigateur Firefox.

Le site web de Google a récupéré automatiquement l’URL du site web frauduleux. Vous devez saisir les caractères qui s’affichent pour vérifier que vous n’êtes pas un robot.

Une fois que c’est fait, vous demandez d’envoyer le rapport. Vous obtenez un message de félicitations vous demandant de savourer votre joie d’avoir rendu le web plus sûr ! Ils ont de l’humour chez Google.

Autre possibilité, avec le client de messagerie de Microsoft Outlook.com. Dans Outlook.com, vous cliquez sur le message pour le sélectionner.

Dans un premier temps, vous remarquerez qu’il faut ouvrir le message pour voir toutes les options possibles sur le message.

Dans le menu du haut, vous cliquez sur Courrier indésirable, puis vous sélectionnez Tentative de hameçonnage.

L’hameçonnage est la traduction française de phishing.

Donc cliquez sur « Tentative de hameçonnage » Le message disparaît et Outlook.com vous indique Merci ! Le signalement de l’hameçonnage permet de préserver la sécurité de vos informations personnelles et de celles des autres utilisateurs.

Vous savez donc que votre signalement de la tentative de phishing a été pris en compte.

Vous venez de voir un cas réel et concret d’une attaque de phishing

Heureusement, il existe des mécanismes de protection pour être averti. De même, il existe aussi des dispositifs pour signaler les tentatives de phishing.

Pour résumer: Si une image est volontairement bloquée, résister à la tentation de la faire apparaître, car elle peut injecter dans votre ordinateur.

Vous avez aussi la possibilité de dénoncer une tentative d’hameçonnage.

Téléchargez la vidéo : Comment Reconnaître Une Attaque De Phishing ?.

AVERTISSEMENT: Cette série de vidéo présente des informations de nature générale sur les méthodes de protection en matière de sécurité informatique. Elle a comme unique objectif de vous enseigner des méthodes ou outils traditionnels pour vous préserver le plus possible des attaques des cybercriminels. Les outils présentés ne doivent être manipulés que pour un usage strictement personnel à des fins de protection ou de dépannage. Toute autre utilisation (en particulier et sans être exhaustif: fraude, piratage, tentative d’intrusion dans un système d’information, etc.) est illégale et est généralement sévèrement condamnée par la plupart des pays, dont la France. Cette série de vidéos étant à but purement pédagogique, je décline toute responsabilité dans l’utilisation des informations qui y figurent.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *