6 Juin 2019sympadminclub

La pêche est bonne

Hameçonnage, phishing ou filoutage

Tous ces mots désignent la technique utilisée par les arnaqueurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité.

La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance (banque, administration, etc.) afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte nationale d’identité, date de naissance, etc.

Le plus souvent, une copie exacte d’un site internet est réalisée dans l’optique de faire croire à la victime qu’elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi saisir ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime et pourra réaliser des opérations à sa place (vider son compte en banque par exemple).

L’attaque peut aussi être réalisée par courrier papier, courrier électronique et autres moyens électroniques (téléphone, SMS, etc.).

Exemple de mail de phishing

Observons ce qui semble normal, ce qui doit attirer notre méfiance et nous inciter à supprimer le message au plus vite sans cliquer sur les liens.

Ce qui n’a pas l’air normal

  • Le message si vous n’avez pas de compte à la BNP

Ce qui a l’air normal :

  • le logo de la banque
  • le ton du message et l’absence de fautes

Ce qui n’a pas l’air normal dans l’entête du message :

  • la lettre Ƀ de BNP
  • l’adresse de l’expéditeur info@ml.femmeactuelle-news.fr
  • l’adresse de la personne en copie contact <>

Ce qui n’a pas l’air normal dans le corps du message :

  • le lien de désabonnement qui parle de newsletter Femme Actuelle
  • le lien Cliquez ici qui pointe vers l’adresse internet http://maldqfsdfsz.com/redi1.html

Si vous cliquez…

Sur le lien de désabonnement

Voilà ce qui s’affiche, ce n’est pas grave mais il n’y a aucun lien avec la BNP.

Sur le lien Cliquez ici

C’est grave uniquement si vous vous laissez piéger en complétant l’écran ce connexion avec votre numéro de compte et votre mot de passe.

Attention, l’écran de connexion est une copie complète du véritable écran de la BNP. Pour le voir sans courir de risque je l’ai à mon tour copié (en le désactivant).

Cliquez ici pour voir l’imitation… Regardez bien l’adresse de la page pour constater qu’elle n’est pas hébergée sur un serveur de la BNP.

Dans tous les cas

Si vous recevez ce type de message, supprimez le immédiatement sans rien faire.