La sécurité de l’information est une chose importante pour les entreprises et les particuliers. C’est pourquoi SecureIP Solutions vous propose différents produits pour protéger vos précieuses données. Nous sommes fournisseur des produits Bit Defender pour le Canada, offrons un service de sauvegarde hors site, offrons des périphériques protégés, de la consultation et plus encore. Alors, utiliser nos solutions pour une meilleure protection!
Olivier Forget Président & fondateur [email protected] http://www.secureip.caMagazine High tech
La pêche aux informations confidentielles : un fléau de plus en plus présent
Publié le 13 mai 2008 par Dave Lizotte
Dans les années 90, et même encore quelques fois de nos jours, une des techniques populaires pour arnaquer la population était la fraude téléphonique. Ils essayaient de vous vendre des bidules qui allaient vous sauver d’une maladie qui allait bientôt frapper la terre ou un placement 110 % sûr qui allait fructifier exponentiellement, mais au final vous vous retrouviez bec fin avec un bidule qui ne fonctionnait pas ou que vous ne receviez simplement jamais. Maintenant, nous faisons face à de nouvelles techniques, de nouvelles ruses pour escroquer la pauvre personne innocente à la maison : l’Internet. Dans ce petit article, nous tenterons de vous expliquer les dangers de l’hameçonnage sur internet, comment reconnaître une arnaque et que faire lorsque vous vous êtes fait avoir.
Avant toute chose, nous allons définir le terme pour bien comprendre le reste de cet article. L’hameçonnage, communément appelé « phishing » est simplement une technique d’usurpation d’identité. Le fraudeur vous envoi des courriels qui ressemblent étrangement à votre fournisseur Internet, banque, compte « Facebook » ou « MySpace » pour vous mettre en confiance et, par la suite, tente de récupérer vos identifiants et mots de passe pour ensuite utiliser votre identité sur les sites que vous fréquentez plus ou moins régulièrement. Il y a bien des motifs pour qu’un fraudeur réalise une attaque d’hameçonnage, mais dans la majorité des cas, il s’agit de l’appât du gain, bref votre argent.
Comme nous vous avons expliqué précédemment, une des motivations premières est carrément votre argent ou encore votre carte de crédit. Le fraudeur utilise dans 90 % des cas un courriel ayant l’apparence de votre institution financière. Lorsque vous visitez le site Web indiqué dans le courriel, la page est identique en tout point à la page de connexion de la banque ou du service bancaire. Le pauvre utilisateur, qui voit cela, pense qu’il s’agit de sa banque entre le numéro de carte et son mot de passe, mais par malchance, les informations de connexion se retrouvent entre les mains d’un fraudeur qui ne tardera pas à vider votre compte.
Une autre technique qui commence à se répandre, et ce fléau sera grave si l’attaque se développe plus, est le changement de vos liens favoris dans votre explorateur Internet (Internet Explorer ou Firefox sont les plus connus). Il s’agit d’une petite contamination qui ne fait rien de bien mal à l’ordinateur appart changer quelques liens dans vos favoris. Prenons en exemple, le lien de ebay.com qui pourrait devenir e-bay.com ou encore desjardins.com deviendrait desjjardins.com. Le problème est qu’il ne s’agit pas du site de votre service désiré, mais plutôt celui du fraudeur. Alors encore là, il tombe avec vos informations de connexion et les problèmes commencent à ce moment.
Encore pire, depuis peu, une nouvelle technique est née pour peaufiner l’attaque d’hameçonnage. Il s’agit de la technique de l’homme au milieu ou « man in the middle » en anglais. Cette ruse est simple. Lorsque l’utilisateur tente de se connecter sur le site du fraudeur (par exemple e-bay.com) et bien le fraudeur enregistre les informations dans une base de données et redirige vos informations vers le vrai site Web. Vous êtes donc connecté au véritable service sans vous poser de question. Le bémol est que le fraudeur à une fois de plus vos informations et vous n’en savez rien.
Une autre technique qui prend de l’ampleur très rapidement est la fausse infection. Avez-vous déjà vu une fenêtre ouvrir sur votre ordinateur vous disant que votre ordinateur courait un risque et que vous deviez acheter le logiciel qui est proposé pour corriger justement le problème (quel hasard)? Ou encore, une fenêtre revenant sans arrêt et qui vous proposes une numérisation et que durant la fameuse numérisation, il découvre quelques 50 virus sur votre poste? Alors là, encore une fois, il s’agit d’une tentative d’hameçonnage. Par contre, vous devez savoir que vous êtes probablement infecté par un « adware » ou publiciel en français. La solution a ce problème, mettre à jour votre système et faire une analyse approfondie de votre machine avec un bon antivirus et/ou antilogiciel espion.
Maintenant, que faire si nous tombons dans le panneau? Premièrement, pas de panique. Si nous avons un peu de chance, le fraudeur n’aura pas commencé à faire de transaction sur votre dos. Appelez sans tarder votre institution bancaire et expliquez-leur la situation. Ils bloqueront fort probablement toute transaction provenant de votre carte et vous en assigneront une nouvelle, avec un nouveau numéro. Si le fraudeur a fait des transactions, votre compagnie de crédit vous remboursera sans problème suite à une petite enquête. Les crimes informatiques sont maintenant chose courante pour eux et ils possèdent de bonnes techniques de vérification sur la fraude et dans la majorité des cas, ils vous remboursent en entier.
Une façon de se protéger : utilisez votre jugement. Aucune banque ne vous demandera votre mot de passe et numéro de carte. L’information est confidentielle et sauvegardée sur des serveurs cryptés. Une technique pour savoir si la connexion est sécurisée, vous pourrez voir que l’adresse du site Web commence avec un https:// plutôt qu’un http://. Ceci veut dire que le site a été vérifié par une société d’authentification sur Internet. Une autre chose très importante, ne donnez jamais votre numéro d’assurance sociale. Si vous devez le rentrer, assurez-vous qu’il s’agit d’un site légitime et encore une fois sécurisé par un https://. Généralement, les endroits qui vous le demandent le possèdent déjà et vous demandent seulement de rentrer les 3 derniers chiffres. Une autre protection serait de vous prémunir d’un logiciel anti-hameçonnage. Si vous cherchez un peu, vous en trouverez assez facilement. Généralement, la majorité des entreprises antivirus offrent leur propre logiciel anti-hameçonnage.
Alors avec les quelques conseils et techniques que nous vous avons offerts, nous vous recommandons d’être vigilants lorsque vous lirez vos courriels, que vous fassiez face à une fenêtre intempestive ou encore consultiez le site de votre banque. Une dernière petite chose, jamais, peu importe le cas possible imaginable, un fournisseur vous demandera de venir vous authentifiez sur son site Web pour une raison X, Y, Z. Il s’agit dans 99.99 % d’une arnaque pour vous voler vos informations personnelles et les utiliser à votre insu. Bonne chance.
À propos de SecureIP Solutions :