Lutter contre le hameçonnage / phishing
Univers   Web-services
Lutter contre le hameçonnage / phishing

Quel est le principe du phishing ?
(Source GGCCRF)

Le principe du phishing consiste à récupérer des données personnelles sur internet. Le moyen utilisé est l’usurpation d’identité, adaptée au support numérique. L’escroquerie repose le plus fréquemment sur la contrefaçon d’un site internet (celui d’une banque ou d’un marchand en ligne). L’adresse URL du lien comprise dans le mèl est également « masquée ou maquillée » afin de paraître authentique.

Des mèls à connotation alarmiste (« Votre compte va expirer », « Vous venez d’effectuer un achat », etc.) ou d’autres alléguant d’un prétendu remboursement en faveur de l’internaute sont ensuite massivement adressés.

Ils semblent provenir d’une source de confiance (banque, CAF, opérateurs de téléphonie, impôts, sites de VAD, etc.) et invitent à se rendre sur une page de formulaire à celle de l’organisme évoqué sur laquelle seront demandées et récupérées des données personnelles, souvent à caractère financier (coordonnées bancaires).

Pendant toute la procédure, la victime croit avoir à faire à un site officiel d’un opérateur qu’elle connaît. Toutefois, les liens figurant sur la page internet du formulaire sont souvent inactifs.

Ces mèls peuvent également être accompagnés d’une pièce jointe généralement présentée comme une facture. Le message est rédigé de sorte à inciter l’internaute à l’ouvrir ce qui aura pour effet d’infecter la machine.

Comment s’en protéger ?
(https://www.ssi.gouv.fr/)

  • Les mèls constituant des tentatives de phishing sont très généralement anonymes (« Cher client », « Madame, Monsieur », etc.).
  • Les centres des impôts n’envoient jamais ce genre de courriel ni les banques et organismes sociaux (CAF, mutuelles, etc.). Ils ne passent jamais par un courrier électronique pour demander à leurs assujettis ou clients de saisir leurs informations personnelles.
  • Ne pas cliquer sur les liens contenus dans les courriers électroniques : les liens affichés dans les courriers électroniques peuvent en réalité diriger les internautes vers des sites frauduleux.
  • Préférer se rendre directement sur le site de l’organisme en question en tapant soi-même l’adresse de celui-ci dans le navigateur.
  • Être vigilant lorsqu’un courriel demande des actions urgentes.
  • Utiliser le filtre contre le filoutage du navigateur internet : la plupart des navigateurs (Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, Safari) proposent une fonctionnalité d’avertissement contre le filoutage. Leurs principes peuvent être différents (liste noire, liste blanche, mot clé, etc.) et sans être parfaites, ces fonctions aident à maintenir la vigilance de l’utilisateur.
  • Utiliser un logiciel de filtre « anti-pourriel » : la plupart du temps ces tentatives d’escroquerie se diffusent par le biais de courriers électroniques. Même si les logiciels de filtrage ne sont pas parfaits, ils permettent de réduire leur nombre.
  • Ne jamais répondre ou transférer ces courriels.
  • En cas de doute ou de problème, prendre contact rapidement avec son agence bancaire ou l’organisme qui aurait envoyé ce courriel.
  • D’une manière générale, être vigilant et faire preuve de bon sens : ne pas croire que ce qui vient d’internet est forcément vrai.

Signalez l’abus d’utilisation d’informations personnelles aux autorités compétentes

Si vous pensez avoir été victime d’une escroquerie par phishing, signalez le immédiatement sur la plateforme « PHAROS » (plateforme d’harmonisation, d’analyse de recoupement et d’orientation des signalements).

Cette plateforme permet de signaler les sites internet dont le contenu est illicite, mais aussi transférer les messages reçus.

Votre signalement sera traité par un service de police judiciaire spécialisé dans ces questions : l’office central de lutte contre la criminalité et de la communication (OCLCTIC).

Si vous avez subi un préjudice pécuniaire, vous pouvez déposer une plainte sur ce site.

Rapprochez-vous également de votre organisme bancaire pour lui signaler un usage frauduleux de votre moyen de paiement.

Les solutions OAK-Webdesign
OAK-Webdesign préconise la mise en place d’un anti-spam mail et en particulier la mis en place de l’option SMTP Sortant

Quels sont les avantages du SMTP sortant ?

Les bénéfices pratiques
L’option SMTP sortant permet de bénéficier de l’autorisation automatique des correspondants en sortie. Ainsi lorsque l’on écrit à un de nos contacts (qu’il soit protégé ou non par l’antispam) il intègre alors automatiquement notre liste blanche et pourra donc nous répondre directement sans devoir s’authentifier. Intéressant non ?

Les bénéfices sécuritaires
Une fois l’option activée, elle permet de :

  • Empêcher l’usurpation, en effet de plus en plus de spammeurs usurpent les adresses emails pour envoyer des spams en masse voire même des virus. Cette option permet d’être entièrement protégé.
  • Garantir l’envoi immédiat des emails et donc éviter le blacklistage de son adresse IP d’envoi
  • Garantir l’intégrité des emails sortants grâce au scan antiviral en sortie
13 octobre 2018

Pour votre projet

OAK-Webdesign vous accompagne

A l’heure où la communication par Internet et la communication visuelle sont des atouts importants, nous vous proposons des solutions professionnelles personnalisées et adaptées à votre budget. Située en Haute-Savoie, nous avons un objectif, répondre à vos besoins avec un budget adapté en savoir +

2 sites de développement

Cranves Sales (Annemasse) & Marignier (Cluses)

Téléphone

+33 (0)6 76 45 23 33 / +33 (0)6 09 65 19 85

Vous avez un nouveau projet?
Nous aimerions le connaître!