Phishing

Phishing, hameçonnage ? Qu'est-ce-que c'est ?

Le phishing, ou hameçonnage, est une technique d'escroquerie visant à récupérer des informations personnelles, en général identifiants et mots de passe.

En général cela commence par un mail, souvent catastrophique et urgent (votre boîte mail est pleine ; vous allez être débité d'une grosse somme ; vous devez confirmer dans l'urgence vos coordonnées...). Ce mail, évidemment faux, vous amène sur la copie conforme d'un site connu. Vous croyez être sur le site de votre messagerie, de votre banque... mais vous n'êtes que sur une copie. Là, votre identifiant et mot de passe sont demandés et récupérés par le pirate qui les utilisera sur de vrais sites.

Pour ne prendre aucun risque, en cas de doute sur un message vous invitant à vous connecter, n'utilisez jamais les liens affichés dans le message. Allez directement sur le site concerné, de préférence à partir de vos favoris. Si un réel problème a eu lieu sur votre compte, le site vous en informera forcément et vous êtes sûr(e) d'être sur le bon site...

Je suis tombé(e) dans le piège. Que faire ?

Il faut immédiatement aller sur le vrai site concerné par le piratage et changer votre mot de passe en mettant un mot de passe très différent et fort (au moins 8 caractères, lettres, chiffres caractères spéciaux majuscules et minuscules).

Si le mot de passe piraté est utilisé sur d'autres sites, il faut le modifier aussi sur ces sites. En effet il est facile pour un pirate qui vous a dérobé identifiant et mot de passe de les tester sur d'autres sites marchands connus.

Comment reconnaitre une tentative d'hameçonnage?

Exemple 1 :

1. L’adresse de l’expéditeur (De : Académie de Toulouse <jkroll@rider.edu> ) n'a rien à voir avec une adresse académique en @ac-toulouse.fr


2. "Votre boîte aux lettres ne peut plus envoyer de messages" Quand une boîte est pleine, elle ne peut surtout plus en recevoir… → 2ème indice


3. Le stockage accordé pour la messagerie ac-toulouse.fr est de 100Mo et pas 131 → 3ème indice.


4. 131MB = 131Mo mais MB (à ne pas confondre avec Mb) est la traduction anglaise de Mo. Pourquoi les informaticiens de Toulouse utiliseraient-ils une unité anglaise ? → 4ème indice


5. " Votre boîte aux lettres d'accès de messagerie…" Vous avez une boîte aux lettre qui donne accès à autre chose que la messagerie ? → 5ème indice


6. "Votre boîte aux lettres… est plein." Sûrement une faute due à une étourderie… → 6ème indice.


7. "…et devait être mise à jour…" à Devrait ? → 7ème indice.


8. "par tinter une URL" c’est joli mais ça sent la traduction automatique à plein nez → 8ème indice.


9. "www.courrier.weebly.com" : l’adresse ne ressemble absolument pas à un site hébergé par ac-toulouse qui se terminerait d’ailleurs par .ac-toulouse.fr → 9ème indice.


10. "… et augmenter votre quota de messages" Quand une boîte est pleine, on jette des mails pour faire de la place. Cela n’augmente pas le quota (place qui vous est attribuée sur le serveur) mais l’espace disponible restant. → 10ème indice.


11 " Ne pas le faire immédiatement conduira à la suspension de votre compte de messagerie" Et vous ne pourrez plus recevoir le courrier administratif, vous ne serez plus jamais invité(e) à une animation pédagogique. Pire, on risque à terme de fermer l’école et de vous renvoyer ! → 11ème indice.


Bref, à jeter rapidement !

Exemple 2 :

Exemple 3 :

Faites toujours attention à l'adresse des sites qui vous demandent des informations. Un mail frauduleux peut vous amener sur un site identique à celui que vous avez l'habitude de fréquenter mais l'adresse ne sera pas la même.

Parfois une simple faute de frappe, une lettre oubliée dans l'adresse peuvent vous amener sur un site frauduleux. Les pirates aiment beaucoup créeer des sites avec des adresses du type goggle.fr, paipal.com, messagerie.acad.toulouse.fr au lieu de google.fr, paypal.com, messagerie.ac-toulouse.fr... D'où l'intérêt d'utiliser les liens que l'on a mis en favoris pour éviter ce genre d'erreur.