Données personnelles : ce qu'il faut savoir sur le "phishing"

  • A
  • A
Données personnelles : ce qu'il faut savoir sur le "phishing"
@ CAPTURE D'ECRAN EDF.FR
Partagez sur :

PRATIQUE - Le principe ? Se faire passer pour un site de confiance. 800.000 clients Orange ont été victimes de cette technique de piratage.

L'INFO. 87% : c'est l'augmentation du nombre d'internautes victimes de phishing entre 2012 et 2013, d'après une étude du spécialiste de la sécurité informatique Kaspersky. Mi-janvier, ils sont près de 800.000 abonnés Orange visés par cette technique qui consiste à se faire passer pour un site de confiance (EDF, opérateur téléphonique, impôts, etc.) pour dérober des informations personnelles. Si l'opérateur a tenu à rassurer ses utilisateurs vendredi, mieux vaut savoir comment repérer un e-mail de phishing. Europe1.fr vous éclaire.

>> C'est quoi le phishing ? Ce terme informatique est un dérivé de l'anglais "fishing" ("pêcher"). Il s'agit d'une technique largement utilisée par les hackers pour récupérer des informations personnelles sur Internet, par exemple les adresses, mots de passe, informations bancaires ou encore numéro de téléphone. Pour cela, les pirates copient les e-mails d'entreprises ou de sites de confiance : EDF, impôts, opérateur téléphonique, site de e-commerce, etc. Le message reçu ressemble à s'y méprendre à un vrai, mais quelques indices permettent de repérer les arnaques.

Se méfier de l'adresse e-mail. C'est la première règle à observer : repérer l'adresse de l'envoyeur et vérifier sa cohérence. Par exemple, si l'adresse est "hacker@apple.com", aucune chance qu'il vienne de la marque américaine.

03.02 930x400 Phishing

© Capture d'écran


Vérifier l'orthographe du contenu. Il y a quelques années encore, les pirates ne prenaient pas la peine de relire le contenu de leur e-mail si bien qu'on pouvait en quelques mots s'apercevoir de la supercherie. Ainsi, lorsqu'un message ne contient absolument aucun accent, il s'agit très certainement de phishing. Une faute d'orthographe, d'accord, de conjugaison ou de grammaire, est plutôt rare dans les mails "officiels". Au contraire des fausses adresses e-mails.

03.02 930x400 Phishing

© Capture d'écran

L'indice est dans le détail. Mais les messages pirates sont désormais bien plus élaborés et déceler l'erreur des hackers est devenu plus difficile. La capture d'écran ci-dessous montre un message qui aurait été envoyé par Google afin de vérifier les informations de compte. Si l'adresse semble déjà suspecte (la terminaison @play ne correspond pas à une adresse Google), c'est dans la signature de fin de mail que les pirates se sont désavoués eux-mêmes : l'adresse postale indiquée est celle…d'Apple, meilleur ennemi de Google.

03.02 930x400 Phishing

© Capture d'écran

>> À savoir : s'il ne fallait conserver qu'un conseil, mieux vaut ne pas cliquer du tout en cas de doute sur la véracité de l'e-mail. Si vous craignez un piratage de vos données personnelles, vérifiez si les médias en parlent. Et consultez le site officiel de l'envoyeur, il communiquera très probablement sur une éventuelle attaque informatique.

sur le même sujet, sujet,

 

PIRATAGE - Orange : des informations clients dérobées

INFORMATIQUE - Yahoo Mail piraté, les mots de passe réinitialisés

ACCORD - Bouygues et SFR mutualisent leurs réseaux

TÉLÉPHONIE - Le roaming, nouveau cheval de bataille des opérateurs mobiles