Phishing : une attaque massive se prépare en France, comment se protéger ?

Le phishing est une technique de vol d’identifiants et de données sensibles qui consiste à se faire passer pour un tiers de confiance. Par exemple, vous recevez un message de votre banque vous affichant que votre mot de passe est expiré et que vous devez le changer – lorsque vous cliquez sur le lien, vous êtes redirigé vers une page aux couleurs de votre banque.

Mais il s’agit en fait d’une copie sur un serveur contrôlé par des hackers. Une fois les données saisies, les pirates peuvent alors accéder à votre compte et vous voler de l’argent. Les e-mails et messages de phishing sont de plus en plus difficiles à détecter, entre autres lorsque l’utilisateur n’est pas familiarisé avec les procédures habituelles de l’expéditeur – ou omet de vérifier soigneusement le nom de domaine et/ou le numéro de téléphone.

1 000 domaines .fr ont été achetés

Mais même en cas de vérification, il est simple de tomber dans le piège des hackers par facile inattention. Ces derniers n’hésitent pas, en effet, à acheter des noms de domaine proches de ceux de véritables sociétés.

Une méthode appelée la cybersquattage :  les pirates créent une coquille vide ressemblant énormément au site de la marque.

  1. Vous recevez un email vous invitant à cliquer sur un lien pour vous authentifier sur votre compte.
  2. Vous vous connectez, à partir de là. Les gangsters d’internet vous volent vos identifiants et vos mots de passe.

C’est pourquoi l’annonce des twittos Mikolajek mérite qu’on s’y attarde : à coté de 1 000 noms de domaine .fr, pour la plupart avec de légères variations de grandes marques. Ces inscriptions massives sont peut être le signe qu’une campagne de phishing à grande échelle se prépare.

Cela indique que les messages tentant de vous arnaquer, que ce soit par SMS ou par e-mail, sont susceptibles d’augmenter dans les semaines à venir.

Alors, comment se protéger

Le premier conseil est d’éluder de cliquer sur un lien dans un message vous invitant à mettre à jour vos identifiants ou votre mot de passe. Si vous recevez un tel message, vérifiez en vous rendant immédiatement sur le site concerné depuis le navigateur.

La seconde consiste à suivre autant que possible les meilleures pratiques en matière de mot de passe. Entre autres, d’utiliser un mot de passe unique et complexe par compte, de ne jamais partager d’identifiants entre plusieurs comptes et d’activer au plus vite l’authentification à deux facteurs. Un bon gestionnaire de mots de passe peut grandement faciliter cet aspect de votre sécurité en ligne.

Faites alors attention au moindre signe de supercherie : fautes d’orthographe, fautes de conception, langage creux… et bien sûr le nom de domaine de l’adresse de l’expéditeur, et peut être le numéro de téléphone. C’est là que les noms de domaine enregistrés peuvent faire des dégâts, car il est simple de passer à côté de petites erreurs typographiques.

L’antivirus : une protection efficace

Enfin, sachez que certains logiciels antivirus peuvent vous protéger contre le phishing. Les serveurs et les noms de domaine connus pour être contrôlés par des pirates sont mis sur liste noire. Si vous essayez de cliquer sur un lien malveillant, rien ne se passe : le logiciel antivirus ne vous laisse tout simplement pas accéder à la page de phishing en question.

Bouton retour en haut de la page