Une nouvelle forme de phishing (hameçonnage)
J’étais habitué à des phishing (hameçonnage) sous la forme de mails usurpant le nom d’une banque, de l’Antai (Agence nationale de traitement automatisé des infractions), de la police/gendarmerie/… mais là une nouveauté reçue durant le week-end.
Ce phishing qui prend la forme d’un retard de paiement de loyer. Comme on peut le voir sur l’illustration de cet article, cela se présente sous la forme d’un court mail et d’une pièce jointe en pdf (c’est vraiment du pdf, rien de plus). Mais, avec un lien (qu’il ne faut surtout pas cliquer, qui va conduire vers … une page pour, je suppose je n’ai pas pris le risque de cliquer sur le lien, « voler » des informations bancaires pour une règlement en ligne (numéro de CB …). Outre la somme qui doit être demandée, le plus grave est l’enregistrement des données de la carte bancaire et peut être l’installation sur l’ordinateur d’un virus ou autre saloperie.
Comme toujours, prudence face à des mails curieux menaçant (soit disant de la police), demandant une mise à mise à jour d’information (soit disant d’une banque), réclamant le règlement d’une amende (soit disant de l’ANTAI) ou d’un loyer ….
Comprendre le phishing
Avec l’évolution rapide de la technologie et l’augmentation de l’utilisation d’Internet, de nouvelles menaces émergent constamment. L’une des méthodes d’attaque en ligne les plus courantes et les plus dangereuses est le phishing. Le phishing (hameçonnage en français) est une technique utilisée par des individus malveillants pour voler des informations sensibles, telles que des identifiants de connexion, des numéros de carte de crédit ou des mots de passe.
Le phishing est une forme d’attaque en ligne où les cybercriminels se font passer pour des entités légitimes, telles que des banques, des administrations, …. Et même des appels de loyers tel que phishing de ce jour. Ils envoient généralement des e-mails conçus pour inciter les utilisateurs à divulguer leurs informations personnelles.
Comment fonctionne le phishing :
- Préparation : Les attaquants recherchent des informations sur leur cible, telles que des adresses e-mail, des noms ou des affiliations à des institutions spécifiques.
- Création du leurre : Les pirates créent de faux e-mails, des sites web ou des messages qui ressemblent à s’y méprendre à des communications légitimes. Ils utilisent souvent des logos, des polices et des couleurs similaires à ceux de la véritable entité qu’ils imitent.
- Envoi des messages : Les messages de phishing sont envoyés en masse à un grand nombre d’utilisateurs, dans l’espoir que certains d’entre eux mordront à l’hameçon.
- Incitation à l’action : Les e-mails ou les messages de phishing demandent souvent aux destinataires d’effectuer une action spécifique, telle que cliquer sur un lien, fournir des informations personnelles ou télécharger un fichier.
- Vol d’informations : Lorsque les utilisateurs sont trompés et fournissent leurs informations, les cybercriminels les utilisent pour des activités malveillantes telles que l’usurpation d’identité, la fraude financière ou l’accès non autorisé à des comptes en ligne.
Comment se protéger contre le phishing :
- Soyez vigilant : Soyez attentif aux e-mails ou aux messages suspects qui demandent des informations sensibles ou qui semblent trop beaux pour être vrais.
- Vérifiez l’URL : Avant de cliquer sur un lien, passez votre souris sur celui-ci pour vérifier l’URL réelle du site web. Méfiez-vous des sites web dont l’adresse est légèrement différente de celle d’une entité légitime.
- Ne partagez pas d’informations sensibles : Les institutions légitimes ne vous demanderont jamais de fournir des informations sensibles par e-mail. Ne partagez jamais vos identifiants de connexion, mots de passe ou numéros de carte de crédit par ce biais.
- Utilisez un logiciel de sécurité : Installez un bon logiciel antivirus et un pare-feu pour vous protéger contre les menaces en ligne, y compris le phishing.
- Signalez les tentatives de phishing : Si vous identifiez un e-mail ou un site web suspect, signalez-le à votre fournisseur de services Internet ou à l’entreprise concernée pour qu’ils puissent prendre des mesures appropriées.