5 techniques de phishing

Envoyé depuis une « pseudo » adresse d’un service clientèle, l’intention de ce mail est de rediriger vers un formulaire où la victime sera invitée à  taper ses coordonnées confidentielles. Coordonnées de carte bancaire, code, etc. tout peut y passer si la personne n’est pas assez attentive aux intentions du mail reçu. Le falsificateur prend en effet toutes les peines du monde pour rester le plus fidèle possible aux apparences d’un mail qui aurait tout d’officiel.

Exemple:  "L'accès aux comptes bancaires de tous nos clients ont été bloqués pour des mesures de sécurité. Nous vous prions de bien vouloir vous reconnecter avec votre ancien mot de passe et de le modifier."

Le soi-disant tirage au sort

Très fréquents sur Internet, les faux tirages au sort incitent l’internaute à entrer sur des pages criminelles qui indiquent que l’on a gagné quelque chose généralement au tirage au sort. Qu’il s’agisse d’une voiture, d’un téléphone ou encore d’un remboursement sur des frais payés, la provenance du mail doit absolument être vérifié, au risque de se faire harponné et abusé. Plus particulièrement, la bannière du millionième visiteur est l’une des formes les plus courantes de ces formes d'arnaques.

Le changement de site

Présent plus particulièrement sur les sites commerciaux, le phishing bancaire de ce type incite l’internaute à entrer ses coordonnées bancaires ou ses contacts pour des raisons de changement d’architecture informatique (mises à jour de données, renouvellement des coordonnées…). Une méthode très en vogue également que l’on reconnaît très vite, car aucun site professionnel ne vous demandera de donner votre mot de passe ou vos coordonnées de cette manière.

Exemple: "Hi, My Name is Mrs.Shirley Gwendolyn from Switzerland ,but based in Madrid all my life . I am an E.C. patient, and presently hospitalized in Madrid Spain, my doctor says I have a few months to live, and I desire to stay within the confinement of my hospital room and live out my last days on earth quietly....Indicate your wiliness to assist me by sending an email to my private email box ( Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. ), by doing so I will be able to send you more details.
Kind Regards"

Le harponnage sentimental

Avec pour motif la maladie, cette autre forme de phishing bancaire met ici la victime devant un cas de conscience. Le cybercriminel propose ainsi à l’internaute d’entrer ses coordonnées bancaires pour effectuer un don. En plus d’avoir transmis ses informations bancaires, la victime aura fait un don sur un formulaire fallacieux. D'autres techniques incitent à la transmission des coordonnées en promettant par exemple l'héritage d’une personne malade d’un syndrome incurable...

La menace

Autre forme de phishing bancaire, certains harponneurs prennent l’apparence d’une enseigne officielle pour prévenir d’un risque de sécurité – majeur de préférence. Tentative d’intrusion, piratage de données… Bref, de quoi faire paniquer la victime et la pousser à remplir effectivement le formulaire fourni généralement en pièce jointe pour y confirmer son identité.

Le phishing bancaire est devenu une pratique courante sur internet et si les solutions anti-spam sont aujourd’hui nombreuses, il faut toujours porter une grande vigilance sur le type d’email que l’on reçoit. Un mail frauduleux se reconnaît le plus souvent à l’email de l’envoyeur qui se réclame de tel ou tel service alors qu’il ne dispose pour la plupart du temps que d’une adresse mail générique grand public type yahoo.fr ou hotmail.com.

Exemple: "Cher client Banque Accord, vous avez souscrit auprès de notre banque une offre de crédit à la consommation et prêt personnel. Malheureusement, nous avons remarqué que votre compte sur notre site avait été l'objet d'une tentative de piratage. Il est donc possible que les pirates réalisent des transactions en votre nom. Nous vous demandons par conséquent de renouveler votre mot de passe en vous connectant ici..."

Plus d'informations

Site du ministère de l'intérieur Interieur.gouv.fr

Réagir au Phishing

Menez votre propre enquête

Allez sur le vrai site officiel, censé vous avoir envoyé le message, en tapant vous-même l’adresse de la page d’accueil (pas de copier-coller à partir du lien fourni dans le mail !). Vérifiez s’il n’y a pas une alerte au phishing (les banques et la Direction des Impôts publient régulièrement des alertes). Si vous avez un doute, envoyer un mail ou téléphoner à l'organisme en question (en ligne, a mis un numéro spécial pour ce type d’incidents).

Avertissez votre entourage

Vous pouvez signaler la réception d’un mail de phishing à vos contacts comme au site concerné, mais en aucun cas ne transférez le message !

Si vous avez répondu aux mails frauduleux, sachez que vous pouvez avoir du mal à vous faire dédommager. L’arnaque étant désormais connue et les banques procédant à des alertes, vous avez de moins en moins d’excuses.

S'il suffit en général d'être vigilant, il peut également être utile de se tenir informé des nouvelles pratiques.

A qui appartient réellement ce site douteux ?

Rentrer le nom de domaine suspect sans les "www"

Exemple: raphaelrichard.net