Le phishing est une technique très prisée par les hackers qui souhaitent obtenir des renseignements personnels. Leur but est d’usurper l’identité d’une entreprise, d’un organisme financier ou d’une administration. L’escroquerie repose le plus fréquemment sur la contrefaçon d’un site internet (celui d’une banque ou d’un marchand en ligne).
D’après une étude réalisée par Intel, 97% de utilisateurs d’ordinateurs ne savent pas comment identifier des emails de phishing. Pourtant, les arnaques par emails sont extrêmement répandues. Et le phénomène continue de prendre de l’ampleur.
Les grandes entreprises particulièrement ciblées
Dans son rapport annuel, la société Area 1 Security affirme que sur l’ensemble des attaques par phishing répertoriées entre mai 2018 et février 2019, 89% ont eu pour cible 64 grandes entreprises. Récemment, la BNP a alerté sur une campagne de phishing. « Un email semblant provenir de notre adresse warrants.info@bnpparibas vous demande d’activer la mise à jour de vos coordonnées personnelles et prétend vous envoyer un code confidentiel par SMS », a expliqué la banque française. « Nous ne sommes pas à l’origine de cet email ; il s’agit d’une tentative de fraude », a précisé l’établissement financier.
L’adresse url du lien compris dans l’email est généralement masquée ou maquillée afin de paraître authentique. Très souvent, ces courriers semblent venir d’une source de confiance (banque, CAF, opérateur téléphonique, impôts, etc) et invitent à se rendre sur une page de formulaire sur laquelle seront demandées et récupérées des données personnelles, souvent à caractère financier (coordonnées bancaires).
Faire peur pour obtenir vos données sensibles
Les mails envoyés par les hackers ont souvent une connotation alarmiste (votre compte va expirer, vous venez d’effectuer un achat, etc) ou font référence à un prétendu remboursement en faveur de l’internaute. Ils reprennent la charte graphique et le logo d’une entreprise pour l’induire en erreur et récupérer des informations confidentielles.
« Nous le constatons depuis le début de l’année 2018, l’activité d’attaques de phishing est en nette augmentation. Rien que sur le mois de février nous avons bloqué 3 fois plus d’attaques de phishing que les plus grosses vagues d’attaques identifiées en 2017 », note-t-on chez Vade Secure.
La fraude au président : une technique de phishing très répandue
La fraude au président est l’une des techniques utilisées dans le cadre des arnaques par emails. Il s’agit de convaincre un salarié d’effectuer un virement via un courrier dans lequel le fraudeur se fait passer pour l’un des dirigeants de l’entreprise visée ou pour un fournisseur. Aux Etats-Unis, 3 milliards de dollars ont été dérobés au cours des 3 dernières années. En France, plus de 500 entreprises ont été victimes de cette escroquerie et 485 millions d’euros ont été volés.
Les données d’une entreprise sont très précieuses. Alors pour éviter tout risque de perte à cause d’un email frauduleux, il est important de suivre quelques règles et apprendre à repérer ces messages.
Avoir les bons gestes face au phishing
Les conseils de la DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes) pour se protéger face au phishing
- Les emails constituant des tentatives de phishing sont très souvent anonymes (cher client, madame, etc).
- Les centres des impôts, les banques ou les organismes sociaux (CAF, mutuelles, etc) n’envoient jamais de courrier électronique pour demander des informations personnelles.
- Ne pas cliquer sur les liens contenus dans les courriers électroniques. Les liens affichés dans les courriers électroniques peuvent en réalité diriger les internautes vers des sites frauduleux.
- Préférer se rendre directement sur le site de l’organisme en question en tapant soi-même l’adresse de celui-ci dans le navigateur.
- Etre vigilant lorsqu’un courriel demande des actions urgentes
- Utiliser le filtre contre le filoutage du navigateur internet. La plupart des navigateurs (Google, Chrome, Microsoft, Mozilla, Safari, etc) proposent une fonctionnalité d’avertissement contre le filoutage.
- Utiliser un logiciel de filtre « anti-pourriel ». La plupart du temps ces tentatives d’escroquerie se diffusent par le biais de courriers électroniques. Même si les logiciels de filtrage ne sont pas parfait, ils permettent de réduire leur nombre.
- Ne jamais répondre ou transférer ces courriels
- En cas de doute ou de problème, prendre contact rapidement avec son agence bancaire ou l’organisme qui aurait envoyé ce courriel.
- D’une manière générale, être vigilant et faire preuve de bon sens : ne pas croire ce qui vient d’internet est forcément vrai.
