MarcoServices - informatique langon à votre domicile

Apprendre à déjouer les pièges d'hameçonnage

Demandez votre devis gratuit en ligne

Apprendre à déjouer les pièges d'hameçonnage : avoir l'oeil de lynx !

Édito :  Le fait de cliquer sur le mauvais lien, de répondre à une fausse adresse courriel, cela vient d'une lecture trop rapide des informations écrites sur un courriel. Notre cerveau traduit des lettres par d'autres lettres pour rendre cela logique. Mais si on s'attarde une minute on découvre alors qu'il s'agit d'un acte d'hameçonnage.

Vous pouvez venir sur notre groupe pour en débattre : entraide informatique Sud-Gironde.

Nous les premiers, à force d'avoir 100 courriels par jour à lire dans nos boites de réceptions, nous ne faisons pas toujours attention sur quoi nous cliquons ou encore à qui nous répondons réellement. Pour vous dire, que cela arrive à tout le monde !


Les bases

Ce qui compose une adresse courriel est le arobase (@). Ce qui compose un site internet est le https ou www. Quand il s'agit d'une entreprise ou d'un organisme qui vous écrit, dans l'adresse courriel vous allez retrouver ceci par exemple : noreply@orange.fr.
Décortiquons cette adresse courriel ensemble :

Le noreply = ne pas répondre / @ orange.fr = le nom de domaine

Maintenant que nous avons reprise les bases, nous pouvons poursuivre :)

Des lettres différentes mais une même orthographe (homoglyphe)

Une astuce consiste à utiliser des lettres visuellement très ressemblantes voire indistinguables. Par exemple, la lettre « L » en minuscules (l) est identique à un « i » majuscule (I) dans de nombreuses polices de caractère, ce qui fait qu’un message envoyé depuis l’adresse JOHN@MlCROSOFT.COM pourrait même tromper les utilisateurs les plus attentifs. Évidemment, la véritable adresse de l’expéditeur est john@mLcrosoft.com !

Le nombre de doubles diaboliques a augmenté depuis qu’il est possible d’enregistrer les domaines dans plusieurs langues, y compris ceux qui n’utilisent pas l’alphabet latin. Une personne est incapable de faire la différence entre un « ο » grec, un « о » russe et un « o » latin, alors que ce sont trois lettres différentes pour un ordinateur. C’est ce qui permet d’enregistrer plusieurs domaines qui ressemblent tous à microsoft.com en utilisant diverses combinaisons de « o ». Ces techniques qui utilisent des lettres visuellement similaires sont connues comme les attaques homoglyphes ou homographes.

Le combosquatting, le jeu préféré des cybercriminels

Au cours de ces dernières années, le combosquatting est devenu populaire auprès des cybercriminels. Pour imiter l’adresse e-mail ou le site de l’entreprise ciblée, ils créent un domaine qui associe le nom et un mot-clé pertinent, comme Microsoft-login.com ou SkypeSupport.com. L’objet de l’e-mail et la fin du nom de domaine doivent correspondre. Par exemple, un message à propos d’un accès non autorisé au compte de la messagerie électronique devrait ouvrir un site qui contient le domaine outlook-alert.

Cette situation s’aggrave du fait que certaines entreprises utilisent des mots-clés dans leurs domaines. Par exemple, login.microsoftonline.com est un site de Microsoft parfaitement légitime.

L'usurpation de nom de domaine

Dans les bases, plus haut nous avons revu ensemble ce qu'est un nom de domaine.

Les cybercriminels arrivent parfois à enregistrer un clone dans un domaine de premier niveau différent (TLD), comme microsoft.co au lieu de microsoft.com ou office.pro au lieu de office.com. Dans ce cas, le nom de l’entreprise usurpée peut être le même. Cette technique est connue comme le squatting de TLD.

Exemple : 0ffice.com / Office.com / 0range.fr

Les noms de domaines ci-dessus sont tous des faux !
1- un nom de domaine ne commence jamais par une Majuscule !
2- le 0 égale zéro

Comment vous protéger contre les fausses adresses courriels ?

Il n'y a pas de mieux que vos yeux, donc de développer l'oeil de lynx. Plus sérieusement de bien lire ce qui y a d'écris ! Tout comme de survoler avec la souris un lien afin de voir .................. Non stop on en dit pas plus, pour cela faudra suivre une formation en prévention des dangers d'internet !


Hameçonnage : la fraude à la carte bancaire

La fraude à la carte bancaire survient lorsqu’une personne utilise de manière frauduleuse les coordonnées d’une carte sans le consentement de son titulaire, qui pourtant détient encore le moyen de paiement. Les fraudeurs peuvent obtenir ces coordonnées par diverses méthodes, le piratage d’équipements informatiques, l’exploitation de fuites de données ou encore le skimming (copie des pistes magnétiques de la carte).

Pour minimiser les risques de fraude, il est conseillé de ne jamais prêter sa carte bancaire, de mémoriser son code confidentiel sans jamais l’écrire, et de vérifier régulièrement ses relevés bancaires pour détecter toute opération suspecte. Il est également crucial de ne jamais communiquer ses données bancaires en réponse à un mail, un appel téléphonique ou un SMS non sollicité.

Comment réagir en cas de fraude à la carte bancaire ?

Si malgré votre prudence vous constatez des débits frauduleux sur votre compte, la première étape consiste à contacter immédiatement votre banque pour faire opposition à votre carte. Le numéro pour faire une demande d’opposition 0892 705 705 disponibles 24/7. Et vous pouvez également le faire depuis l'application sur votre smartphone ou depuis un ordinateur en vous connectant sur le site de votre banque. Les frais d'opposition en moyenne 20€ selon la banque, sauf si celle-ci prouve votre négligence. D'où l'importance d'effectuer une formation en prévention des dangers d'internet !!




     

Partagez l'article

Tags

Suppression virus et actes de cybermalveillance Antivirus Kaspersky Sensibilisation internet Cours informatique langon