FLASH INFORMATIQUE FI



Phishing, attention à ne pas vous faire piéger




Jacqueline DOUSSON


Une récente attaque de phishing visant des adresses e-mail de l’EPFL, (fort heureusement, la pêche n’a pas été très fructueuse pour les arnaqueurs ...) est pour le DIT l’occasion de rappeler quelques règles.

Qu’est-ce que le phishing ?

On dit parfois hameçonnage ou filoutage en français. Il s’agit d’une escroquerie qui cherche à obtenir des informations confidentielles par mail, l’expéditeur se fait passer pour quelqu’un de confiance, une banque s’il s’agit de coordonnées bancaires ou un service informatique s’il s’agit de demander un mot de passe.

Un peu de vigilance s’impose

Dès que vous recevez une telle demande par e-mail, examinez avec soin le message, quelques indices peuvent vous aider à détecter une demande frauduleuse : examinez l’adresse de l’expéditeur, si elle ne correspond pas du tout au texte, évidemment, vous jetez au loin le message ; mais attention, il est très facile de mettre une fausse adresse d’expéditeur, donc cela ne suffit pas à vous rassurer.
Si le message contient un lien vers un formulaire d’un site Web :

  • vérifiez que l’adresse du site vers lequel on vous envoie correspond bien à ce qui est écrit dans le texte du message ; l’adresse réelle vous la voyez en bas de la fenêtre du navigateur en passant sur le texte avec la souris. Attention parfois l’URL est proche à une lettre près d’une adresse légitime !
  • vérifiez que le protocole utilisé est bien https, protocole sécurisé absolument obligatoire pour des transferts de données sensibles.

Dans le phishing que beaucoup de collaborateurs de l’EPFL ont reçu, le mot de passe était demandé en clair par retour du mail, ce ne sera jamais le cas de la part d’un service informatique !

Pourquoi Mailcleaner, le filtre anti-spam utilisé par l’EPFL a-t-il laissé passer ce message ?


La spécialité de MailCleaner reste de filtrer le spam, et bien qu’il y ait également quelques règles visant à retenir le phishing, elles n’ont certainement pas le même taux de succès que pour le spam.
Ceci s’explique par le rôle de moins en moins important que joue le contenu du message dans le filtrage par rapport à des critères tels que la machine qui envoie le message ou le nombre de messages de même contenu qui ont été détectés ailleurs sur Internet, critères qui sont très peu efficaces contre le phishing.
Alors attention même si la saison de la pêche est ouverte, ne vous faites pas attraper !
Pour en savoir plus, la page Wikipedia sur le phishing :



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.