L’hameçonnage (phishing)

19 février 2021

Aujourd’hui on va vous parler d’une technique de fraude utilisée par les cybercriminels appelée l’Hameçonnage.

C’est quoi L’Hameçonnage (phishing) ?

L’Hameçonnage (ou phishing) est un vecteur d’attaque très courant qui vise directement les utilisateurs du système d’information. De la compromission d’identifiants à la diffusion de logiciels malveillants, les objectifs sont multiples mais la méthode est souvent identique : « inviter l’utilisateur à cliquer sur un lien dans un e-mail »

Alors n’oubliez jamais cette phrase magique : « Think before you click » qui signifie « Réfléchir avant de cliquer »

Technique de phishing

Quel est l’objectif recherché par cette attaque ?

Depuis fort longtemps, ce type d’attaque reste l’un des principaux vecteurs de la cybercriminalité. Elle vise à obtenir du destinataire d’un courriel d’apparence légitime qu’il transmettre ses :

  • Informations personnelles (coordonnées bancaires, identifiants de connexion à ses services financiers, afin de lui dérober de l’argent)
  • Informations d’accès à ces réseaux professionnels

Quelles sont les mesures préventives contre l’Hameçonnage ?

Pour éviter le phishing, voici quelques mesures préventives :

  • Ne communiquez jamais d’informations sensibles par messagerie ou téléphone

Sachez qu’aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou identifiants de connexion par message électronique ou par téléphone.

  • Positionnez le curseur de votre souris sur le lien sans cliquer si vous avez un doute

Afin d’éviter les surprises, si vous avez un doute ne cliquez pas sur le lien, préférez aller directement sur le site web de l’organisation via votre propre recherche.

  • Vérifiez l’adresse du site qui s’affiche dans votre navigateur 

Si cela ne correspond pas exactement au site concerné, c’est très certainement un site frauduleux. En cas de doute, ne fournissez aucune information et fermez immédiatement la page correspondante.

  • Utilisez des mots de passe différents et robuste pour chaque site et application. Vous éviterez ainsi le vol de mots de passe qui pourrait compromettre tous vos comptes personnels.

Afin d’éviter les vols de compte de connexion à vos applications personnelles et professionnelles, vous pouvez utiliser des coffres forts numériques de type KeePass pour stocker de manière sécurisée vos différents mots de passe.

  • Vérifier les dates et heure de dernière connexion à votre compte afin de repérer si des accès illégitimes ont été réalisés.
  • Activez la double identification pour sécuriser vos accès si le site le permet.
  • Mettre en place un programme de campagne de sensibilisation nationale afin d’expliquer les conséquences de cette pratique.

Nous abordons ce sujet aujourd’hui car nous avons constaté l’utilisation abusive de cette technique dans les différentes organes OSE et OIV de plusieurs pays africains.

Que faire s’il est trop tard ? 

Au cas ou êtes victime d’un phishing, déposez plainte au commissariat de police ou à la gendarmerie la plus proche. De plus, s’il s’agit de : 

  • Vos comptes bancaires : faites opposition auprès de votre banque
  • Votre adresse de messagerie personnelle : changez vos identifiants de connexion
  • Votre adresse de messagerie : changez vos identifiants de connexion informez rapidement le service informatique de votre organisme. 

Mohamed Kaba, consultant en cybersécurité