Attention, arnaques : Comment se protéger contre le phishing et l’hameçonnage

Attention, arnaques. Le fraudeur peut se faire passer pour un organisme que vous connaissez, bien souvent (banque, service des impôts, CAF, etc.), en utilisant le logo et le nom de celui-ci. Il vous envoie un mail vous demandant généralement de « mettre à jour » ou de « confirmer vos informations suite à un incident technique », notamment vos coordonnées bancaires (numéro de compte, codes personnels, etc.). Et le tour est joué.

L’hameçonnage ou le phishing consiste à obtenir du destinataire d’un courriel, d’apparence légitime, qu’il transmette ses coordonnées bancaires ou ses identifiants de connexion à des services financiers, afin de lui dérober de l’argent. Il s’agit de l’un des principaux vecteurs de la cybercriminalité.

L’hameçonnage ou Hameçonnage est une forme d’escroquerie sur internet toujours très à la mode. Les cyberpirates, qui ont toujours plus d’imagination, font des milliers de victimes.

Le centre de défense contre le phishing (phishing defense center) de Codéfense a ainsi dressé, dans un rapport publié ce mercredi 31 janvier 2024, la liste des mails de phishing les plus répandus en 2023. Pour tenter de cibler ces attaques multiples.

« Les thèmes sont basés sur le contenu de l’e-mail, notamment l’objet, le corps de l’e-mail, les pièces jointes, etc », liste Codéfense. On y trouve, en premier, la finance.

En analysant ainsi ces thématiques employées par les pirates, la société américaine cherche à aider les entreprises à « mieux sélectionner les simulations de phishing pertinentes à utiliser sur leurs employés ».

Les thèmes d’e-mails de phishing “principaux” sont ceux qui génèrent le plus grand volume et qui sont également généralement les plus pertinents, car les employés sont plus susceptibles de les voir. Les thèmes de cette catégorie sont finance, notification, expédition et réponse.

Les fausses factures, faux impayés, faux bulletins de salaire

Codéfense a ainsi repéré quatre thématiques majeures. En premier lieu, donc, on trouve les mails relatifs à la finance. Ces mails prennent la forme d’une fausse facture, d’une relance pour un paiement ou encore d’un bulletin de paie, détaille Codéfense.

Les hackers cherchent bien souvent à faire croire à leurs victimes qu’ils doivent absolument régler une facture urgente… afin de récupérer leurs coordonnées bancaires.

Ensuite, on trouve les mails qui « notifient » la victime d’un problème. Il s’agit de mails « liés à l’expiration du mot de passe, aux rappels, aux messages, aux actions requises, aux activités récentes ou aux rendez-vous ». Là encore, ce type d’attaques vous persuade de cliquer sur un lien pour… collecter vos données d’identification.

Les fils de discussion piratés et usurpés

Ensuite, viennent les mails de phishing évoquant un envoi factice. Ces messages assurent par exemple qu’un colis en provenance d’un transporteur, comme Chronopost, FedEx, UPS ou USPSn’a pas pu être remis. L’internaute est invité à cliquer sur un lien frauduleux pour découvrir où en est le colis. Puis les pirates réclament parfois le versement d’une somme d’argent ou volent tout simplement des données.

En quatrième position, on trouve les mails de réponse. Il s’agit de messages liés « à tout type de réponse ou à des messages parfois transférés, ainsi qu’à des fils de discussion piratés et usurpés », explique Codéfense.

Par exemple, certains cybercriminels détournent « les fils de courrier électronique préexistants » pour piéger les internautes. L’attaque débute par la compromission d’un compte de messagerie. Une fois que le pirate a pris le contrôle du compte, il va s’insérer dans une chaîne de discussion entre plusieurs personnes. Il va alors partager des liens frauduleux.

Des conseils pour vous protéger contre l’hameçonnage

Si un courriel vous semble douteux, ne cliquez pas sur les pièces jointes ou sur les liens qu’il contient, rappellent régulièrement les autorités. Connectez-vous en saisissant l’adresse officielle dans la barre d’adresses de votre navigateur, martèle le ministère de l’Économie qui liste quelques conseils.

• Si vous réglez un achat en ligne et que vous devez ainsi fournir des informations relatives à votre carte bancaire, vérifiez que vous êtes sur un site web sécurisé dont l’adresse commence par « https ». Un petit cadenas qui précède la mention vous indiquera si le site est fiable.
• Ne communiquez jamais d’informations confidentielles par mail. Aucun site web fiable ne vous le demandera.
• Vérifiez que votre antivirus est à jour pour maximiser sa protection contre les programmes malveillants.
• Utilisez le filtre contre le filoutage du navigateur internet : la plupart des navigateurs existants proposent une fonctionnalité d’avertissement contre le filoutage. Leurs principes peuvent être différents (liste noire, liste blanche, mot clé, etc.) mais toutes ces fonctions aident à maintenir votre vigilance.
• Utilisez un logiciel de filtre anti-pourriel ou les fonctionnalités de classement automatique en tant que spam de votre boite de réception : même si ces filtrages ne sont pas exhaustifs, ils permettent de réduire le nombre de ces courriels indésirables.

Suivez toute l’actualité de vos villes et médias favoris en vous inscrivant à Mon Actu.