Phishing
29 septembre 2020

Les emails frauduleux, quelle plaie !

Par RAMSHOP

Le phishing est une sorte de fraude. Le pirate informatique se fait passer pour une structure ou une personnalité qui serait à la hauteur de votre confiance soit via email soit via différents moyens de communication électronique. Ce type de hacker conçoit des courriels qui prennent la forme des courriels d’entreprises reconnues comme des banques… pour faire passer des liens malintentionnés ou des fichiers attachés infectés pouvant perpétrer une multiplicité d’activités y compris l’extirpation d’informations sensibles auprès de ses cibles. L’hameçonnage est traditionnel auprès des cybercriminels car il est beaucoup plus commode d’abuser quelqu’un en cliquant sur un lien malfaisant dans un mail d’hameçonnage qui apparaît vraisemblablement normal que d’essayer de percer les défenses d’un ordinateur d’autant plus que ceci peut être très protégé avec l’aide d’un spécialiste par exemple du dépannage informatique 95 qui peut vous aider à parfaire les défenses de votre ordinateur.

De quelle façon marche l’hameçonnage?

Les intrusions par phishing se fondent souvent sur des techniques de réseautage communautaire appliquées au courrier électronique ou à d’autres méthodes de communication en-ligne comme particulièrement les messages directs envoyés sur les réseaux sociaux, les textos ou d’autres modes de messagerie web. Les informaticiens qui appliquent ce savoir-faire peuvent recourir à l’ingénierie sociale ou à d’autres pépinières notoires d’informations comme les réseaux sociaux (comme Twitter) pour capter des informations ciblées à propos de l’historique professionnelle de la victime, ses centres d’intérêts et ses activités. La surveillance de pré-phishing peut dépister des titres de poste des cibles potentielles, ainsi que des informations sur les identités des collègues proches dans leurs administrations. Cette information sera utilisée ultérieurement pour composer un courriel vraisemblable.

Les actions de phishing commencent généralement par un courrier électronique contenant une adresse web ou un fichier malveillant.

Habituellement, une personne ciblée reçoit un email qui paraît être envoyé par un tiers connu. L’attaque est perpétrée soit via un fichier joint malveillant cachant un logiciel d’hameçonnage soit par une adresse web se connectant à des sites-web infecté. Quelque soit le cas, l’objectif est de diffuser des programmes malveillants sur l’appareil de l’utilisateur ou de diriger la victime vers un site dangereux pour l’exhorter à exposer des informations personnelles comme des codes secrets.

Plusieurs types d’hameçonnage

Les attaques dites de spear-phishing : Ce type d’attaque est braquée particulièrement sur un individu, à la différence de l’hameçonnage robotisé qui achemine des emails au hasard à un formidablement grand nombre d’internautes. L’internaute ciblé aura fait l’objet d’une investigation rigoureuse au moyen de ses réseaux-sociaux et ceci pour de faire un courriel très personnalisé. Souvent le mail paraît provenir d’un contact réellement connu de la cible et débattant de relations professionnelles réellement d’actualité. Ce genre phishing la plus raffiné et il  est infiniment difficile à empêcher.

hameçonnages appelés : Pharming : Ce type de hameçonnage est un type d’hameçonnage qui utilise l’altération des caches DNS (Domaine Name Service) dans le but de réorienter les utilisateurs d’un site internet correct vers un site frauduleux et encourager les utilisateurs à exposer certaines informations de connexion.

Pour plus d’information vous pouvez vous rendre sur le site gouvernemental dédié à cette menace informatique : https://www.economie.gouv.fr/dgccrf/Publications/Vie-pratique/Fiches-pratiques/Phishing-hameconnage-ou-filoutage