Livre d'or
Livre d'or

les bavardagesdemande d'article
Que pensez-vous de Vikidia ? Venez mettre un message sur le livre d'or !

Hameçonnage

« Hameçonnage » expliqué aux enfants par Vikidia, l’encyclopédie junior
Aller à : navigation, rechercher
Un exemple

Le hameçonnage, phishing, ou filoutage est une technique qui consiste à envoyer un courriel en se faisant passer pour une organisation afin de tromper le destinataire. C'est par exemple un faux courrier de la banque ou d'une administration, d'un éditeur de logiciel, d'un fournisseur d'accès à Internet, etc.

Dans la pratique, l'internaute reçoit un courriel où l'on lui demande de fournir des renseignements personnels qu'une personne malveillante pourra utiliser ensuite pour, par exemple, pirater son compte bancaire. Le courriel peut aussi le rediriger vers un site Web qui affichera un formulaire de saisie imitant parfaitement le formulaire réel de l'entreprise dont le pirate cherche à usurper l'identité. Tout est mis en œuvre pour mettre l'internaute en confiance : l'adresse du site Web pirate ressemble parfois à une lettre près à l'adresse du site Web de l'entreprise et son identité visuelle (logo, polices de caractères, mise en page, etc.) est reprise à l'identique. L'internaute a ainsi l'impression de communiquer avec une entreprise qu'il connaît. En réalité, il fournit des renseignements à un pirate.

Que faire ?[modifier | modifier le wikicode]

Les exemples de phishing sont nombreux. Il convient par conséquent d'être vigilant et de ne pas accorder trop vite sa confiance à un courrier électronique. Il existe quelques indices simples qui permettent de douter de la fiabilité d'un courriel et notamment les formulations employées.

  • Les fautes d'orthographe : En effet, ces tentatives sont souvent le fait de sites Web situés à l'étranger et le texte du courrier électronique est une traduction approximative.
  • Les liens : vers lesquels on vous demande de pointer votre navigateur Internet ne correspondent pas non plus au destinataire annoncé.
  • la méthode proposée dans le courriel est toujours différente des habitudes des organismes concernés. Si la banque veut rembourser de l'argent, elle n'envoie pas un mail ! Elle envoie un chèque ou effectue un virement directement sur le compte.

En conclusion, il faut se méfier des courriers électroniques qui demandent de saisir des informations confidentielles et il ne faut pas cliquer sur les liens qu'ils renferment. Le plus sage est de supprimer ces courriels qui encombrent les boîtes aux lettres.

Exemple de hameçonnage[modifier | modifier le wikicode]

Voici une tentative de hameçonnage envoyée le 30 novembre 2012 et visant une banque :

Sujet: Alerte: Merci de lire attentivement ce courrier
De: <La Banque Postale................[email protected]newsletter-labanque.postale.fr>
 Vérification des paramètres du compte.

Chèr Client

Nous avons recemment determiné que differents ordinateurs connectés a votre compte,
Mot de passe et les echecs multiples etaient presents avant la connexion.

Nous avons maintenant besoin de vous pour confirmer les informations de votre compte La
Banque Postale.

Si ce n'est pas terminé dans les 48 heures, nous serons contraints de suspendre votre
compte indefiniment, car il peut etre utilisé a des fins frauduleuses. Nous vous remercions de
votre comprehension de cette manière.

Pour confirmer votre compte en ligne, cliquez sur le lien ci-dessous: 

https://www.labanquepostale.fr/index/confirmation.html

Le lien en question avait l'air de rediriger vers le site de la Banque postale, mais il redirigeait en fait vers une adresse totalement différente (http://[masqué].com/fonctions/www/.do.php), qui elle-même menait à un site Web imitant parfaitement l'apparence du « vrai » site de la banque.

Il s'agit ici d'amener les clients de la banque à révéler leurs identifiants bancaires pour ensuite les dévaliser.

Cet exemple montre aussi qu'il ne faut pas se fier à l'expéditeur affiché du message. Ce message semblait provenir de (...)@newsletter-labanque.postale.fr : d'abord, on constate que ce n'est pas le vrai domaine de la Banque postale (labanquepostale.fr tout attaché) ; ensuite, une analyse plus minutieuse du message révèle qu'il a été envoyé par [email protected] et n'a donc rien à voir avec la Banque postale.

Sources[modifier | modifier le wikicode]

  • Site de l'université Lyon2
Internet. Portail Internet —  Tous les articles sur Internet, son histoire, le web, les sites internet et le réseau.
Portail de l'informatique —  Tous les articles sur son histoire, les logiciels, Internet…