[Les Dossiers de la Cybersécurité] Le phishing : la pêche aux infos persos

SFR vous souffle tout ce qu’il faut savoir sur le phishing dans cette première partie des Dossiers de la Cybersécurité.

Vous les voyez souvent passer dans vos boîtes mails ou vos SMS, ces messages qui imitent votre opérateur, votre banque ou encore votre marque de téléphone préférée. Derrière ces derniers se cachent de vils pirates qui n’ont qu’un seul but : récupérer vos données personnelles.

Le Phishing c’est quoi ?

Dans la langue de Molière phishing signifie hameçonnage. L’art de la pêche résume assez bien cette technique de récupération frauduleuse de données qui a la cote chez les pirates informatiques. Ceux qui se trouvent à l’autre bout de la canne.

Le but est simple : récupérer ces précieuses infos dans le but de vous soutirer de l’argent ou d’usurper votre identité. Oui, vous êtes ici le poisson. L’arnaque se matérialise par un mail, un SMS que vous recevez dans votre boîte de réception (s’il franchit les mailles de votre filtre anti-spam). Votre banque, la sécurité sociale, votre assurance, vous demande de mettre à jour votre dossier ou vous propose de vous rembourser en cliquant sur un lien particulier présent dans le mail. Ne cherchez plus, c’est l’appât. Pour finaliser l’opération, il vous sera demandé sur la page suivante de renseigner vos infos persos (numéro de CB, nom, prénom, adresse…). Le piège se referme alors, le pirate n’a plus qu’à ferrer sa prise et à se servir avec vos données personnelles.

Phishing : une menace qui évolue

Autrefois remplis de fautes d’orthographe et facilement repérables, les mails/SMS de phishing s’améliorent et imitent de mieux en mieux les organismes officiels. Le terrain de chasse des pirates adeptes de cette technique tend même à s’agrandir. Si vous avez l’habitude de sortir des stores officiels d’applications mobiles pour télécharger des APK, mieux vaut savoir se protéger de l’applishing. Une appli non-officielle qui imite parfaitement l’originale, mais qui comporte un malware qui se sert dans les données personnelles contenues dans votre mobile.

Dorénavant, certains pirates se renseignent sur leur victime avant de tenter de les piéger avec un bon vieux phishing. On parle alors de Spear phishing. Un profil de la victime est parfaitement établi à l’avance grâce à des méthodes d’ingénierie sociale. La tentative d’escroquerie est tricotée sur mesure en quelque sorte. Ces attaques s’en prennent également à des organismes ou des entreprises. Outre le vol classique d’argent, les objectifs du Spear phishing peuvent aller jusqu’à l’espionnage industriel ou revêtir des enjeux de cyberguerre.

Le phishing rapporte gros et à la cote auprès des pirates. D’après des chiffres publiés par Google, le phishing, avec les attaques par le biais de malwares, c’est plus de 18 millions de tentatives d’escroqueries 2.0 qui sont perpétrées chaque jour dans le monde.

Restez branchés sur les Dossiers de la Cybersécurité ! Dans le prochain épisode, nous vous expliquerons comment se protéger de cette menace qu’est le phishing.