Astuce de l’Avent #14 : Liens à cliquer dans un email
Attention Hameçonnage !
Vous avez déjà entendu parler de l’hameçonnage.
Cette technique est utilisée par les cybercriminels pour “pêcher” les données personnelles, que vous refuseriez de donner si on vous le demandait directement. Il peut s’agir de votre date de naissance, du numéro de votre carte d’identité, de votre identifiant, de votre mot de passe, du numéro de votre compte bancaire, de votre numéro de sécurité sociale, et ainsi de suite.
La plupart des hameçonnages s’effectue par email, et le procédé est étonnamment simple et efficace.
Les cybercriminels vous envoient, tout d’abord, soit un “appât”, tel qu’un objet gratuit à gagner (comme un iPhone par exemple), soit un avertissement (comme une activité suspecte au niveau de votre compte bancaire), soit encore un message pour vous faire peur (comme une facture pour des achats sur iTunes que vous savez très bien n’avoir jamais fait).
Le but de cet email est de vous pousser à agir immédiatement …
… et pour ce faire, ils mettent à votre disposition un lien à cliquer à cette fin justement, qui vous redirige alors vers une page d’inscription (pour vous enregistrer au sujet de l’iPhone par exemple), ou une page de connexion (pour un compte bancaire en ligne), ou encore une page résumant les dernières activités de votre compte (pour contester l’achat frauduleux).
Si les cybercriminels en question ont bien fait leur travail, le formulaire en ligne qui apparaîtra, ressemblera à s’y méprendre à l’orignal, car ils auront pris soin au préalable, de copier la charte graphique, le logo et le JavaScript de votre banque, d’iTunes ou de n’importe quel autre site.
Ainsi, vous vous sentirez dans les meilleures dispositions pour entrer, imprudemment, vos détails personnels, votre mot de passe, et ainsi de suite, pour au final cliquer sur [Envoyer].
C’est seulement à ce moment-là, que vous allez vous rendre compte que vous venez d’envoyer le formulaire en ligne à une bande d’escrocs, au lieu de l’envoyer au site officiel.
Ainsi, en faisant un peu attention, vous pouvez normalement détecter facilement un faux site web. Tout d’abord, en regardant dans la barre d’adresse vous remarquerez que le nom du site est faux, ou bien que la page web en question n’est pas sécurisée (avec le cadenas), ou encore vous vous rendrez simplement compte que ce site a l’air suspect.
Un moyen simple pour vous protéger est d’éviter systématiquement de cliquer sur un lien, envoyé par email, pour se connecter.
Suivre @SophosFrance
//
// ]]>
Suivre @JeromeVosgien
//
// ]]>
Billet inspiré de “Advent tip #14: Beware of login links in emails!” par Paul Ducklin de Naked Security
Partagez “Astuce de l’Avent #14 : Liens à cliquer dans un email. Attention Hameçonnage !” avec http://wp.me/p2YJS1-2jC