12 méthodes de phishing ou le hameçonnage

Il existe plusieurs formes de phishing . Ceci dit, le principe est toujours le même : un tiers cherche à vous soutirer des informations personnelles - mots de passe, numéros de carte bancaire, ou autres... 

Les 12 méthodes de phishing les plus communes

1. Le spoofing  par e-mail

Comment ça marche ? Le criminel utilise une fausse adresse e-mail. Cela donne l'impression que l'e-mail est originaire d'une personne que vous connaissez ou d'une entreprise dont vous êtes client. Le criminel vous demande ensuite de cliquer sur un lien, et/ou de vous connecter sur un site et d'entreprendre une action particulière, comme partager un fichier. 

Voici comment l'éviter : vérifiez si votre nom est bien indiqué comme destinataire, ou s'il y en a beaucoup d'autres que vous ne connaissez pas. Si vous n'êtes pas client chez l'entreprise en question, ou au moins pas avec cette adresse e-mail. Dans ces cas évitez de suivre les instructions. 

2. Le Phishing URL

Comment ça marche ? Le fraudeur vous transmet, par voie d'un message ou d'un e-mail, une adresse web (URL) qui a prémière vue peut paraître fiable. Derrière le lien vous trouverez une toute autre adresse... Une de ces techniques peut-être utilisée pour cela :  

  • Le criminel cache l'adresse derrière un bouton "Cliquez ici" ou "Abonnez-vous" 

  • Vous n'arrivez pas à lire l'adresse web, car elle est raccourcie par un programme spécial, cela peut ressembler à ceci par exemple t.co/xz92drTT92  

  • L'adresse web contient le nom d'une entreprise connue, mais est mal orthographiée, par exemple citiibank.com au lieu de citibank.com  

  • Le fraudeur joue avec des lettres qui se ressemblent, tel arnazon.com au lieu de amazon.com, ou Faceb00k.com au lieu de Facebook.com  

  • Le nom de domaine semble légitime, mais est en fait un sous-domaine d'un autre nom de domaine, par exemple https://inlog.dnsbelgium.be.trading.be/inlog. Ici, le vrai nom de domaine est trading.be, et dnsbelgium.be est un sous-domaine de trading.be 

Voici comment l'éviter : vérifiez l'adresse avant de cliquer sur un lien. 

  • Placez votre curseur sur le lien. Le lien complet s'affichera sur l'écran. 

  • Sur un appareil mobile, appuyez longuement sur le lien, le lien entier se montrera en pop-up sur l'écran. 

  • Vous pouvez aussi cliquer avec le bouton droit de votre souris et copier le lien vers vos notes. 

  • Vérifiez le nom de domaine. Lisez de droite à gauche - la combinaison de mots AVANT le / is l'extension du domaine, à gauche de cela vous avez le nom de domaine. Si c'est avant c'est un sous-domaine. 

3. Le clone phishing 

Comment ça marche ? Les criminels créent une copie parfaite, ou un clone, d'un e-mail que vous êtes habitué à recevoir, comme le décompte de vos paiement par carte de crédit. Ils remplacent le lien dans l'e-mail par un lien vers leur site web frauduleus, ou la pièce-jointe par un fichier avec un virus, du ransomware, ou du spyware. 

Voici comment l'éviter : Ne réagissez pas à l'e-mail si l'adresse de l'expéditeur dévie de la norme, s'il y a des fautes d'orthographes dans l'e-mail ou si le message a été envoyé à un moment inhabituel. 

 

4. Le phishing de factures

Comment ça marche ? Le criminel vous envoie un message par e-mail ou sms, vous notifiant que vous devez faire un paiement urgent sur un numéro de compte particulier. Souvent, le message contiendra un lien pour payer directement en ligne. 

Quelques exemples de messages qui ont circulé récemment :  

  • Bpost vous notifie que votre colis ne peut pas être livré avant le paiement de frais supplémentaires. 
  • Un huissier vous notifie que vous avez oublié de payer un impôt, et que vous devez le payer en urgence à l'agence de recouvrement. 
  • Une agence de recouvrement française vous explique que vous avez commis une infraction en France et qu'ils ont été chargé de récupérer le paiement de l'amende. 

Voici comment l'éviter : Vérifiez les faits. Etiez vous réellement en France à la date dans le message ? De quel impôt s'agit-il ? Attendiez-vous réellement un colis par Bpost ? 

 

5. Le phishing par documents partagés 

Comment ça marche ? Les fraudeurs vous envoient un message bien écrit que votre collègue vous a partagé un document par Dropbox, OneDrive ou WeTransfer. Si vous cliquez sur le lien dans le message, vous allez atterrir sur un site web copié du service en question. Le site vous demande votre nom et mot de passe du service en question, ou de votre compte Microsoft365. 

Voici comment l'éviter : Ne donnez pas votre nom et mot de passe. Normalement vous êtes tout le temps connectés sur ces services sur votre ordinateur. Vous êtes pas sûr ? Contactez votre collègue et vérifiez s'il vous a bien envoyé un document. 

6. Phishing par application smartphone

Comment ça marche ? Les fraudeurs développent une application simple, mais ajoutent en petits caractères que l'application doit aussi avoir accès aux données qui se trouvent dans votre cloud. Vous y gardez potentiellement votre carnet d'adresses (noms, numéros de téléphone, adresses mail). Avec ces données les fraudeurs peuvent attaquer vos contacts. 

Voici comment l'éviter : Téléchargez uniquement des applications en provenance des services officiels. Regardez les revues avant d'installer l'application. Si l'application demande l'accès à vos données personnelles, vos contacts, votre emplacement, vérifiez si cet accès est vraiment nécessaire pour le fonctionnement de l'application. 

 

7. Phishing par fenêtres pop-up  

Comment ça marche ? Vous êtes en train de visiter un site web normal. Soudainement, un pop-up apparaît avec le message que vous nécessitez un logiciel particulier pour votre une vidéo par exemple. Si vous cliquez dessus, le logiciel se met à télécharger. Dans le Malvertising (publicité malicieuse) cette technique est souvent utilisée. Pour en savoir plus: 'Fraude par malvertising'  

Voici comment l'éviter : Fermez la fenêtre. Parfois la fenêtre ne disparaît pas en cliquant sur Escape ou sur la croix en haut à droite. Fermez alors la page entière. 

 

8. Phishing par moteur de recherche

Comment ça marche ? Les fraudeurs construisent une copie parfaite du site Web d'une entreprise connue. Ils achètent des espaces publicitaires sur Google : chaque fois qu'un utilisateur recherche cette entreprise, la publicité de ce site frauduleux s'affichera. Si vous tapez le nom de cette entreprise dans Google, le site Web des attaquants apparaîtra en haut des résultats de recherche, parmi les liens sponsorisés. 

Voici comment l'éviter : les publicités sur Google sont reconnaissables au mot "Annonce" écrit à côté du lien. Évitez ces publicités. Soyez particulièrement méfiant lorsque vous êtes attiré par des remises supplémentaires et des super offres. Si vous connaissez l'adresse Internet de l'entreprise, il suffit de la taper dans la barre d'adresse.  

 

9. Le phishing en contournant les filtres 

Comment ça marche ? Les filtres de votre messagerie et de votre antivirus vous alertent lorsque vous cliquez sur un lien suspect pour l'ouvrir dans votre navigateur . L'attaquant rend donc le lien non cliquable et vous demande de copier/coller le lien dans votre navigateur. Cela permet au fraudeur de contourner les filtres.  

Voici comment l'éviter : Ne copiez pas de lien auquel vous ne faites pas confiance. 

10. Le catphishing 

Comment ça marche ? Le fraudeur crée un faux profil en ligne. Par le biais d'un site de rencontres, le fraudeur tente de vous contacter et de nouer une relation (romantique). De cette façon, les fraudeurs peuvent utiliser ces informations dans d'autres attaques de phishing. Ou ils peuvent vous soutirer de l'argent, en prétendant être amoureux de vous. 

Voici comment l'éviter : Soyez méfiant lorsque votre interlocuteur vous demande immédiatement des informations très personnelles. Le fait que votre contact reporte à la dernière minute une rencontre prévue devrait aussi vous mettre la puce à l'oreille. Tout autant que des histoires pathétiques sur un besoin soudain d'argent, un membre de la famille malade, ... 

 

11. Business Email Compromise 

Comment ça marche ? Les fraudeurs essaient d'abord de trouver le plus d'informations possible sur le PDG d'une entreprise par le biais du spear phishing. Ils ciblent ensuite une personne clé du département financier ou comptable de cette entreprise. Ils se font passer pour le PDG, et demandent qu'un paiement soit effectué

Voici comment l'éviter : Vérifiez que le numéro de compte du paiement correspond aux paiements précédents. Contactez vous-même le responsable financier et demandez-lui si l'ordre de paiement est correct. 

 

12. L'arnaque du "Prince Nigérien" 

Comment ça marche ? Le fraudeur prétend être le notaire d'une riche personne décédée. qui vous a laissé l'héritage.  Mais avant de recevoir l'héritage vous devez fournir vos coordonnées bancaires ...  

Voici comment l'éviter : Ne donnez jamais vos informations bancaires ou votre numéro de compte à des inconnus. 

C'est quoi le phishing et comment se protéger ?