Comment on se fait hameçonner?

Le hameçonnage, ou phishing  est une technique utilisée par des filous pour récupérer des données personnelles comme des noms utilisateurs et surtout des mots de passe. Aujourd’hui, je vous montre un peu comment ça marche avec une démonstration, car je suis souvent « victime » de  hameçonnage ou phishing , mais jusqu’à aujourd’hui, j’arrive à déjouer les petits filous qui essayent d’usurper mon identité ou voler mes mots de passe.

Tentative de hameçonnage par étape

  • Etape 1 : On reçoit un message par mail ou sur un réseau social avec un lien qui semble inoffensif.  Dans l’exemple on me demande de cliquer pour voir une photo de moi qui va me faire rire j’en suis sûr! (lol) . 

  • Etape 2 : On clique sur le lien et on atterrit sur une page qui semble être la page légitime du site en question. Dans l’exemple c’est twitter. 
    • généralement on n’oublie de regarder dans l’omnibar si l’url est le bon. (1) dans ce cas, ce n’est pas twitter, mais tivtter ! (ça prête à confusion),
    • on met son mail (2) et son mot de passe (3),
    • on lit éventuellement le message sur la droite (4)  (ne partagez pas vos mots de passe !! ha ha ! le comble).

 

  • Etape 3 : on est redirigé vers la page originale d’accueil. On pense qu’il y a eu un bug dans l’authentification précédente et on remet le mot de passe sur le vrai compte twitter. Mais déjà dans l’étape 2, le filou a récupéré votre pseudo et votre mots de passe, TROP TARD !

Dans cette vidéo je vous présente en live la technique de hameçonnage.

 

Comment éviter de se faire hameçonner?

Tout le monde peut se faire hameçonner, il faut tout de même prendre quelques précautions.

  • Dans la plupart des cas, les messages sont rédigés en anglais ou dans un français déplorable.
  • Si c’est un ami qui vous envoie le message, ce n’est pas forcément une critère pour cliquer sur le lien,  si vous avez un doute, demandez lui s’il a bien envoyé ce lien.
  • Si vous cliquez sur le lien, ayez toujours le reflex de regarder l’url dans l’omnibar. C’est vraiment à ce moment qu’on peut voir que l’url ne correspond pas. Dans l’exemple c’est tivtter.com et non twitter.com
  • Installer le plugin mywot sur votre navigateur.  On peut voir que le site en question est noté en rouge, ce qui veut dire « dangereux« 

  • N’utilisez jamais le même mot de passe sur des sites comme twitter et des sites comme paypal, un mot de passe doit rester unique. Ainsi, si le filou récupére votre email et votre mot de passe sur twitter, il va automatiquement aller sur un site comme paypal pour voir si vous avez utilisé le même mot de passe et hop, il va vous voler votre argent. 
  • Si vous avez un compte gmail, généralement, ce genre de message va dans les spams, (mais dans l’exemple cité, le message n’a pas été considéré comme spam, ce n’est donc pas sûr à cent pour cent.
  • Il se peut que votre navigateur détecte  la supercherie en affichant un message comme celui qui suit. FUYEZ. Dans l’exemple avec twitter, je n’ai pas eu ce message ! Ce n’est donc pas cent pour cent sûr.

Conclusion :

Il n’y a pas de technique sûre à cent pour cent pour déjouer les techniques de hameçonnage, En suivant ses conseils vous mettez toutes les chances de votre côté pour ne pas en être victime. Pour ce qui est des sites « sensible » accédez toujours à l’url qui figure dans vos favoris, dans ce cas vous êtes sûr de ne pas vous faire hameçonner.

6 réflexions sur « Comment on se fait hameçonner? »

  1. Merci beaucoup pour cet article. Je suis hameçonnée au moins une fois par jour en effet, je ne clique jamais mais …^^je partage cet article notamment sur un groupe sur facebook dédié aux « astuces sur Twitter ».
    Merci pour la qualité des articles, ça fait un moment que je suis abonnée à la news, jamais déçue !
    Valérie

    1. @valerie merci pour ce mot gentil, ça motive! Si si !
      @Chrislebihan il est vrai que cliquer sur un lien est déjà dangereux, je ne conseille même pas de cliquer sur le lien en cas de doute. Si on veut découvrir ce qu’il y a derrière un url raccourci, il faut lire mon article sur http://bit.ly/Z1RfDQ (6 services pour savoir ce que cache un url raccourci) dans le cas de ce hacker, il a encapsulé deux services de raccourcissement d’url pour ne pas être trop détecté.

Les commentaires sont fermés.

Pin It on Pinterest

Share This

Share This

Share this post with your friends!