Déjouer les pièges du phishing
Pour déjouer les pièges du phishing, il faut d’abord savoir à quoi correspondant ce terme? En effet, on entend beaucoup parler de ce type de cyber-attaque mais concrètement, qu’est ce que c’est?
Et bien, tout simplement, il s’agit d’une mail qui vous est adressé en se faisant passer pour un contact ou un organisme légitime. Son but est de vous faire cliquer sur le lien inclus dans le mail. Et bien souvent, ce lien va vous renvoyer vers un site malveillant ou il vous sera demandé de saisir un identifiant (souvent celui de votre messagerie, ou bien des coordonnées bancaires).
Sur le papier, finalement, on se dit qu’on est plutôt à l’aise avec l’outil informatique, donc qu’on ne se laissera pas avoir si facilement. En effet, il y a plusieurs années, il était facile de détecter un mail de phishing puisque celui-ci était généralement rédigé en anglais, ou alors dans un français approximatif.
Mais voila, à l’heure actuelle, ce n’est plus cas, et le mail que l’on reçoit provient soit d’un contact qui s’est malheureusement fait pirater, soit d’une adresse email inconnue, mais de plus en plus difficilement identifiable. Prenons le cas d’un mail envoyé par un pirate, essayant de se faire passer pour un organisme (ici les impôts) :
Comme on peut le constater, le mail va tenter de nous faire croire à un remboursement en notre faveur,. Dans cet exemple, on constate que la mise en forme est loin d’être celle employée par le site officiel des impôts. Mais on constate surtout que l’expéditeur ici est une certaine « sandrine.istria@ac-corse.fr ». Déjà, cela met la puce à l’oreille, car bien souvent, votre correspondant aura pour email le domaine de l’expéditeur (dans le cas des impôts, cela aurait du être « sandrine.istria@impots.gouv.fr »).
Ensuite, on ne clique jamais sur le lien sans l’avoir inspecté. Pour inspecter un lien, il suffit de mettre votre souris sur le lien et d’attendre. Une petite popup en bas de page (ou sous la souris) va s’afficher avec le lien. Ici, on veut nous rediriger vers un site « maluan.dexyklop.com ». On est loin du site www.impots.gouv.fr. Donc, cela confirme que notre mail est un phishing. On ne se pose pas de question, direction la corbeille!
Quand il s’agit d’un mail provenant d’un contact, ils sont plus difficiles à détecter car bien souvent, le pirate va aller plus loin de le vice. Il faut, bien entendu, appliquer le comportement ci-dessous, mais aller encore plus loin dans le raisonnement. En effet, j’ai vu le cas ou le mail redirigeait vers un site de Microsoft officiel, mais en cliquant sur le fichier, on était de nouveau dirigé vers une fenêtre de connexion ou il était nécessaire de saisir nos identifiants. Sauf que le site demandant les identifiants Microsoft était sur un domaine Amazon… Donc méfiance à tous les niveaux.
Pour rappel, vous pouvez retrouver le domaine du site sur lequel vous êtes dans la barre d’adresse en haut de votre navigateur
Dernier petit conseil concernant l’expéditeur, les pirates utilisent aujourd’hui ce qu’on appelle le typosquatting. En gros, ils vont utiliser des caractères d’autres alphabet (le cyrillique par exemple) se rapprochant le plus à notre alphabet et donc trompant notre analyse.
A retenir donc pour détecter un mail de phishing:
