Hameçonnage et phishing… qu’est‑ce que c’est?

masked man

hameçonnage, qu’est-ce que c’est au juste!?

L’hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance […] Elle peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques. –Wikipedia

Comment procèdent-ils?

À titre d’exemple, voici des popups qui ses sont affichés à mon écran. Nous allons jouer au jeu «trouver les erreurs»:

Hameçonnage-3-indices-qui-ne-mentent-pas_1000px

Exemple d’une tentative d’usurpation d’identité. Cette page tente de me faire croire qu’elle est de Google.

security-safari-firefox-scam Hameçonnage

Si vous remarquez bien, il m’averti que Safari a détecté un site d’hameçonnage. Mais dans les faits, j’utilise Firefox!

Comment reconnaitre les vrais messages des faux

Premièrement, il faut vérifier l’adresse web (url). Glissez le curseur sur les différentes parties de l’adresse ci-dessous pour découvrir ce qu’elle signifie:

https https
Le «s» à la fin de http signifie que le site est sécurisé. Il est fortement déconseillé de faire une transaction monétaire sur un site qui n’est pas «https».
://www.google.com google.com
La section avant le «.com» (ou tout autre appélation comme par exemple .org, .ca, .fr, etc) détermine le domaine principal. Par exemple, le domaine réel de Groupe TMA est bencloutier.com. Cette adresse dit que le domaine est bien Google.

Remarquez que dans l’exemple frauduleux, le domaine est «windowsdesk.net». Tout ce qui se trouve avant de domaine est non pertinent pour l’identification d’un site (par exemple support dans l’exemple frauduleux)./chrome chrome
Vous indique dans quelle section du site vous vous trouvez. Tout ce qui se trouve après le domaine devrait généralement vous situer sur le site.

Les auteurs de ce popup tentent de se faire passer pour Google, en me faisant croire que mon navigateur «Chrome» pourrait resté bloqué (gelé) car mon ordinateur est sous l’emprise d’une tierce partie, et que je devrai les appeler pour qu’ils règlent tout ça.

  1. Malheureusement pour eux, j’utilisais Firefox à ce moment là;
  2. Le logo Google est vraiment étrange et de basse qualité;
  3. Lorsque je clique «OK», le message reviens encore et encore;
  4. L’adresse ne comporte rien qui identifie Google ou l’un de ses produits avant le «.net».

Les navigateurs vérifient ce qu’on appel des certificats Certificat électronique
Un certificat électronique (aussi appelé certificat numérique) est utilisé principalement pour identifier et authentifier mais aussi pour chiffrer des échanges. Il est signé par un tiers de confiance.
. Un site signera un certificat qui permettra aux navigateur de bien l’identifier. Si le navigateur n’est pas en mesure d’identifier correctement le site, vous aurez un avertissement.

À ce moment là, ce sera à vous de juger si vous poursuivez sur ce site et surtout, si vous divulguez vos informations personnelle. Il serait très imprudent de donner votre numéro de carte de crédit sur un site que vous ne connaissez pas et qu’en plus, vous recevez l’un de ces message de votre navigateur.

safarisecurityerror_safari2

Safari

firefox_connection_untrusted

Firefox

chrome-untrusted1340300438.or.36902

Chrome

explorer-security-certificate-error-internet-explorer

Internet Explorer

Ce n’est pas toujours facile de faire la différence!

Je vous l’accorde mais dans le doute, ne faites rien! Si vous avez le moindre doute qu’un site peut être frauduleux, ne faites aucune transaction bancaire et ne donnez aucun renseignement ou mot de passe.

Vous pouvez aussi entrer l’adresse du site vous même (par exemple dans ce cas-ci www.google.com et tenter de vous rendre à la page de chrome manuellement.

Vous pouvez toujours m’envoyer par courriel une photo de la page ou l’adresse et je pourrai vous donner mon avis sur la légitimité de celle-ci. Sans garantie, bien entendu 😉

Est-ce qu’il y a un navigateur plus sécuritaire qu’un autre?

Personnellement, je ne crois pas. Je sais qu’il y a beaucoup de blagues et commentaires négatifs envers Microsoft Internet Explorer mais à mon humble avis, Microsoft a fais ses devoir et son navigateur est aussi sécuritaire qu’un autre. La majorité des utilisateurs de Internet Explorer sont inexpérimentés et cela facile pour les fraudeurs d’entrer.

L’important c’est de faire les mises à jour régulièrement ou mieux encore, le laisser faire les mises à jour.

Une dernière choses: la plus grande menace pour votre ordinateur c’est VOUS! Si vous cliquez «Oui» à tout et ainsi donnez l’autorisation à toutes sortes d’applications à accéder à votre disque dur (par exemple des barres d’outils ou des ajouts de bonhommes sourires émoticons qui changent votre page d’accueil), le niveau de sécurité du navigateur ne fera aucune différence.

Groupe tma sécurité image

Pour plus de détails sur la façon de bien vous protéger, consultez la section sécurité et protection Groupe tma:

www.groupetma.com/securite


Loading...