Faisant partie des méthodes de cybercriminalité, le phishing est une méthode qui consiste à attirer les internautes sur certains sites afin d’avoir une ouverture sur ses informations. Le but est de récolter des informations confidentielles pour s’en servir de façon frauduleuse. Cette méthode dite d’hameçonnage est une des menaces très présentes sur Internet.
Le mail dans lequel se trouve le piège
Pour fonctionner, le phishing s’appuie sur une méthode simple mais redoutablement efficace car il se base sur un mail attractif envoyé à un certain nombre d’internautes. Il ressemble parfaitement aux mails transmis par des correspondants habituels comme la banque, les administrations ou des sites commerciaux sur lesquels la personne concernée a l’habitude de faire ses achats. Ne se méfiant pas, le mail sera ouvert et le piège du phishing va pouvoir s’abattre grâce à une mécanique très précise qui fonctionne toujours de la même façon. La technique ne consiste pas à trouver une faille informatique mais plutôt compter sur la faiblesse ou l’excès de confiance humains qui va faire qu’ils vont pouvoir entrer dans le système de façon sournoise.
Ce mail copie parfaitement le mode de communication du modèle utilisé et contient un lien qui invite à mettre à jour ses informations. La plupart du temps, le but est de récolter les coordonnées bancaires donc il peut être demandé de les préciser, de les confirmer ou dans le cas de comptes de paiement en ligne de transmettre les identifiants et mots de passe de connexion avec un motif de mise à jour du système ou de meilleure qualité de service. L’internaute qui va répondre à cette demande verra alors ses données les plus confidentielles comme le lieu et la date de naissance récupérées par des pirates qui n’hésiteront pas à les utiliser à leur profit par la suite.
Une opération de grande ampleur
Pour être sûrs d’atteindre un maximum de cibles, les fraudeurs qui s’adonnent au phishing vont envoyer chaque jour plusieurs milliers de mails à des adresses aléatoires donc il est courant de recevoir des messages émanant d’organismes inconnus. Le fait que la correspondance soit parfaite dans un grand nombre de cas et que l’internaute visé soit effectivement client des sites utilisés pousse à utiliser ce mode de hacking. Les internautes peu méfiants qui cherchent à savoir quel est le motif de ce mail sont également en danger car ils sont susceptibles de faire une correction des informations récoltées en transmettant leurs informations confidentielles.
En remplissant le formulaire mis à disposition, les cybercriminels récupèrent directement des données bancaires qui seront réutilisées pour faire des achats en ligne, pour transférer de l’argent sur des comptes bancaires à l’étranger ou pour usurper complètement une identité en récupérant des informations supplémentaires par la suite. Les risques sont donc très importants car il sera possible de faire des faux papiers à partir des informations complètes sur une personne donc le phishing est un problème réel et il est impératif que chacun en prenne conscience pour se protéger.
Crédits photo d’illustration : Flickr / https://www.flickr.com/photos/bankenverband/14568955953/
