Mise à jour 26/07/2022 :
Une erreur s’était glissée dans la première version de cet article. La source de l’info n’était pas le youtubeur Hasheur mais @_mikolajek_ (Nicolas Pawlak) sur Twitter. Nous avons modifié l’article pour le refléter.
Le phishing est une technique de vol d’identifiants et de données sensibles qui consiste à se faire passer pour un tiers de confiance. Par exemple, vous recevez un message de votre banque qui vous annonce que votre mot de passe est expiré et qu’il faut le changer – lorsque vous cliquez sur le lien, vous êtes redirigé vers une page aux couleurs de votre banque.
Mais il s’agit en réalité d’une copie sur un serveur contrôlé par des pirates. Une fois les données saisies, les pirates peuvent alors accéder à votre compte et vous dérober de l’argent. Les mails et messages de phishing sont de plus en plus difficiles à déceler, surtout lorsque l’utilisateur méconnait les procédures habituelles de l’émetteur – ou qu’il manque de vérifier à la loupe le nom de domaine et/ou numéro de téléphone.
Près de 1000 sites .fr tout juste enregistrés signalent qu’une attaque phishing est imminente
Mais même en cas de vérification, il est facile de tomber dans le piège des pirates par simple inattention. Ces derniers n’hésitent pas, en effet, à acheter des noms de domaines proches de celui de vraies entreprises. Une méthode qui s’appelle le cybersquatting : de là les pirates peuvent copier tout ou partie de la présence de l’entreprises sur internet, histoire de renforcer la crédibilité de leur arnaque.
C’est pourquoi l’annonce du twittos Mikolajek mérite qu’on s’y attarde : près de 1000 noms de domaines .fr avec pour l’essentiel de légères variations de noms de grandes marques auraient été enregistrés vendredi 22 juillet 2022. Ces enregistrements de masse sont sans doute le signe qu’une campagne de phishing de grande ampleur se prépare en France.
Ce qui signifie que les messages qui tentent de vous arnaquer, que ce soit par SMS ou par email, risquent de se multiplier au cours des prochaines semaines. Alors comment se protéger ? Le premier conseil, est d’éviter de cliquer sur le moindre lien dans un message qui vous demande de mettre à jour données de connexion ou mot de passe. Si vous recevez un tel message, vérifiez en vous rendant directement sur le site concerné depuis le navigateur.
Le second est de respecter dans la mesure du possible les meilleures pratiques en matière de mots de passe. Notamment d’utiliser un mot de passe unique et complexe par compte, de ne jamais partager les identifiants entre plusieurs comptes et d’activer dès que c’est possible l’authentification double facteurs. Un bon gestionnaire de mots de passe peut d’ailleurs grandement simplifier cet aspect de votre sécurité en ligne.
Ensuite soyez attentif au moindre signe de supercherie : fautes d’orthographe, erreurs de design, language creux… et bien sûr le nom de domaine de l’adresse de l’expéditeur, et éventuellement le numéro de téléphone. C’est là que les noms de domaine enregistrés peuvent faire des dégâts, car il est facile de ne pas repérer de petites erreurs typographiques.
Lire aussi – Les attaques par phishing explosent, que se passe-t-il ?
Notez pour terminer que certaines suites antivirus proposent une protection contre le phishing. Les serveurs et noms de domaines connus pour être contrôlés par des pirates sont mis sur une liste noire. Si vous tentez de cliquer sur un lien malveillant, rien ne se passe : le logiciel antivirus ne vous laissera tout simplement pas accéder à la page de phishing en question.
Avant-hier, un tiers a déposé 967 domaines en .fr (soit 31% des domaines .fr déposés ce jour-là !) similaires aux noms de nombreuses organisations. Parmi elles : @InseeFr, @AcCreteil, @Conforama, @forumactif, @AlpesMaritimes, @free…
La liste complète : https://t.co/ZtE7FqHEq3
— Mikołajek (@_mikolajek_) July 22, 2022
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
22 avril ? de quelle année ?
Les suites e-mails ne sont généralement pas suffisantes. En toute objectivité ! Faites appelle à des spécialistes comme altospam.com
Nous sommes à votre disposition.