Il n’est pas toujours facile de reconnaître une attaque de phishing, surtout maintenant que les escroqueries deviennent de plus en plus sophistiquées. La règle d’or est de ne jamais partager les codes de sécurité ou les données personnelles.
Un e-mail arrive, vous êtes informé qu’une enquête pénale est en cours, « vous devez immédiatement contacter ce numéro », préviennent-ils. La recette de l’arnaque est ancienne, mais elle fonctionne toujours. « Une nouvelle campagne de phishing à travers de fausses e-mails est en cours », indique le communiqué de la Police postale. Le message est signé par le Centre d’analyse nationale de la pornographie infantile de la République française et le Service d’analyse d’images d’Interpol. Le scénario est toujours le même, les hackers envoient un e-mail accusant la cible d’avoir commis un crime, complété de formules et de graphiques rappelant des institutions et des organismes de police. Enfin, l’accroche : il est expliqué à la victime que la seule façon d’éviter un procès et la honte publique est de payer immédiatement une indemnisation. « Ces messages comportent parfois la signature du Chef de la police – Directeur général de la sécurité publique, et donnent à la victime une fausse enquête pénale à son encontre, le tout dans le but de causer de l’agitation chez le destinataire, l’incitant à recontacter les fraudeurs et à s’exposer ainsi à de futures demandes de paiement en espèces ou de communication de ses propres données personnelles ».
Nous sommes confrontés à un cas de phishing, l’arnaque est mise en place pour extorquer des données sensibles aux utilisateurs, d’où le terme qui vient du verbe anglais « fishing », pêcher. La plupart de ces attaques informatiques se font par e-mail, souvent les criminels se font passer pour une entreprise, une banque ou les forces de l’ordre, comme dans ce cas, pour convaincre l’utilisateur de divulguer des informations personnelles. « La Police postale recommande de se méfier de tels messages qui vous incitent dans une démarche de chantage et de tromperie. Aucune force de police ne contacterait jamais directement les citoyens, par e-mail ou par message, pour leur demander des paiements en espèces ou des communications de données personnelles, sous menace de poursuites ou de sanctions pénales ».
Comment fonctionne l’arnaque
Les escroqueries les plus efficaces sont celles qui mettent en place des attaques ciblées, en exploitant également l’ingénierie sociale, en étudiant donc l’arnaque sur mesure pour piéger l’utilisateur. Souvent, des tonalités alarmistes sont utilisées dans les messages, l’objectif étant de faire tomber les défenses rationnelles de l’utilisateur et de susciter un sentiment d’alerte. Ils demandent souvent également une action immédiate, comme cliquer sur un lien ou bloquer un compte. Le conseil est toujours d’analyser le contenu du message et l’expéditeur.
Pour rendre l’arnaque plus convaincante, les hackers changent également l’identité de l’expéditeur. Grâce à un logiciel, il est possible de modifier l’adresse de façon à ce que l’utilisateur la lise comme un numéro ou un e-mail officiel. Ils envoient souvent un lien qui redirige vers un autre site pour installer un logiciel malveillant sur les appareils. Dans certains cas, une application peut être téléchargée automatiquement, mais le lien peut également conduire vers un site semblable à celui officiel et demander à l’utilisateur de saisir les données.
Comment tomber dans les attaques de phishing
Il n’est pas toujours facile de reconnaître une attaque de phishing, surtout maintenant que les escroqueries deviennent de plus en plus sophistiquées. La règle d’or est de ne jamais partager les codes de sécurité ou les données personnelles, en particulier les numéros de cartes de débit, de crédit ou les codes d’accès. S’ils sont demandés, alors il s’agit d’une arnaque. Il ne faut pas non plus cliquer sur des liens suspects, dans ce cas, il est toujours préférable de vérifier l’expéditeur du courrier, de vérifier via un moteur de recherche si l’adresse appartient au domaine officiel. Il ne faut ensuite jamais télécharger de fichiers ou de programmes joints aux e-mails.
Une preuve supplémentaire simple est de vérifier si le texte contient des fautes de grammaire, souvent en effet, les messages envoyés par les hackers contiennent des erreurs dans le texte. En général, les messages demandant de cliquer sur un lien pour obtenir des prix ou résoudre une situation d’urgence sont l’appât de l’arnaque. Il ne faut jamais ni cliquer, ni répondre au message. Celui qui est tombé dans le piège doit changer immédiatement les mots de passe des comptes de messagerie et bloquer, s’il a partagé les données, les cartes de crédit et de débit. Il est également conseillé de signaler l’arnaque à la Police postale.