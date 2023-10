Le monde d’internet regorge de dangers. S’il ne fallait qu’une preuve de cette affirmation, le phishing se classerait en bonne position. Alors, aujourd’hui, Android MT vous emmène à la découverte de ce phénomène pour ne plus vous laisser piéger par le prochain Prince vous proposant d’hériter de sa fortune.

C’est quoi le phishing ?

Le phishing est une catégorie de cyberattaque hybride. Elle mélange des méthodes de piratage classiques, comme des liens corrompus ou de faux formulaires, avec de l’ingénierie sociale, en jouant sur les peurs ou les espoirs des victimes. Le but du phishing est de récupérer les données privées d’une personne (identifiants bancaires, codes de carte bleue, connexion à des réseaux sociaux…) voire de directement soutirer une somme à la personne attaquée.

Les différentes attaques d’hameçonnage

En matière de phishing, on retrouve tout un tas de types d’attaques : smishing, vishing, pharming, spear phishing… Mais on peut malgré tout les diviser en deux catégories : le phishing social et le phishing technique.

Le phishing social

Ici, on retrouve tout un tas de méthodes basées sur de l’ingénierie sociale : smishing (par SMS), vishing (par téléphone), whaling (ciblage de personnalité publique), spear phishing (contenant des informations sur vous, nom, téléphone…), angler phishing (faux représentant de clientèle)… Le point commun de ces méthodes est le fait qu’elles reposent avant tout sur la manipulation de la victime, en se faisant passer pour un service ou une personne.

Le phishing technique

Dans cette situation, le pirate va plus loin, en utilisant des méthodes d’injection ou de hacking, pour accentuer ses capacités d’attaque. On peut retrouver le HTTPS phishing, qui falsifie un site sécurisé, ou encore l’evil twin phishing, consistant en la mise en place d’un faux point d’accès WiFi. On retrouve aussi le Pharming, qui redirige depuis un site légitime vers une version corrompue de la plateforme, ou encore le pop-up phishing, une fenêtre vous indiquant (faussement) un risque de sécurité sur votre appareil.

Comment se protéger du phishing ?

Le phishing peut donc prendre de nombreuses formes, selon les intentions et le niveau d’implication technique du pirate. Mais face à ces attaques, comment s’en protéger ? Des méthodes et outils sont spécialement conçus pour limiter les risques.

Pour limiter les attaques de phishing social, il est primordial de bien vérifier plusieurs points : l’URL ou la terminaison de mail (après le @), mais aussi la qualité orthographique et syntaxique, généralement pauvres dans le cas d’un faux document. Si Google et autres services ont développé des systèmes repérant en amont les mails, liens et sites frauduleux, le mieux reste de n’avoir confiance en personne sur Internet : tout compte, tout numéro, tout mail peut être piraté, alors soyez méfiant.

Dans le cadre du phishing technique, le mieux est de désactiver le téléchargement automatique sur votre appareil, pour avoir un contrôle sur les documents entrants. De plus, installez un adblock pour éviter l’apparition de publicités et pop-up malveillantes. Enfin, avant de cliquer sur un lien, survolez-le avec votre souris : si l’URL qui s’affiche vous paraît étrange, douteuse ou ne correspond pas à l’intention annoncée, ne cliquez surtout pas.

Dernier conseil pour la route : la plupart des antivirus et VPN sont équipés de méthodes antiphishing. NordVPN, par exemple, intègre une analyse des messages entrants pour identifier toute tentative d’attaque et tout lien frauduleux. Alors, pour gagner du temps, pensez à installer une protection efficace ! Même si cela ne doit pas faire baisser votre vigilance.