Agence de communication : Sites internet & Supports papier - IRISIO

Petit florilège d'emails d'hameçonnage et d'arnaque...

Petit florilège d'emails d'hameçonnage et d'arnaque...

Peut être est-ce la saison, mais la période semple particulièrement propice à la réception d'email d'hameçonnage...

L'hameçonnage & harponnage

En quelques mots : L'hameçonnage - ou phishing en anglais - est une technique d'arnaque qui consiste à envoyer à sa cible un email qui appel à l'action Exemple : "cliquez pour débloquer votre carte bleue".

L'objectif est de récupérer les identifiants de la cible sur un site donné. Exemple : Récupérer vos identifiants chez Banque O'Zeil via un faux site imitant à la +/- perfection le site de la Banque O'Zeil (la seule page d'identification, suffit généralement).

Pour récapituler : un email de phishing incite le destinataire à cliquer sur un lien, ce lien amène vers un faux site contrôlé par l'expéditeur mal intentionné ; si vous saisissez vos identifiants sur ce faux-site le ils seront récupérés et utilisé à votre insu ... sur le vrai site...

Il existe une variante ciblée encore plus pernicieuse, c'est le spear phishing ou harponnage. Si les emails de phishing sont générés en grand nombre et envoyés sans retenus et sans distinction, le spear phishing est une action ciblée qui tente d'être la plus précise possible en exploitant toutes les informations disponibles sur la cible... On peut évidement imaginer que les grands patrons des GAFAM font l'objet de ce type de technique, mais un spear phishing un peu plus large existe et peut cibler, par exemple, les clients OVH...

Quelques exemples... 

Voici quelques exemples de phishing, spear phishing et "simple arnaque" qui tournent en ce moment...

50 nuances de banques... Bred, Crédit Agricole, LCL, BNP, La banque postale, elles sont toutes "victimes" de leur notoriété...

1636730504.capture.d.ecran_2021.11.12_15

1636730916.capture.d.ecran_2021.11.12_16

1636730504.capture.d.ecran_2021.10.25_14

Très classique "spear phishing" ciblant OVH...

1636731118.capture.d.ecran_2021.11.12_16

En tendance actuellement les faux emails du serveur mail sous prétexte d'emails bloqués...

1636730504.capture.d.ecran_2021.10.25_14

1636730504.capture.d.ecran_2021.11.12_15

Enfin une petite arnaque courante en ce moment, la convocation à la gendarmerie... 

1636730504.capture.d.ecran_2021.10.25_14

1636730504.capture.d.ecran_2021.10.25_14

À ce sujet vous pouvez consulter : Campagnes de messages d’escroquerie usurpant l’identité de la Police et de la Gendarmerie.

 

Que retenir de tout ça : Si un email vous demande une action nécessitant votre identification sur un site, méfiance ! Si vous pensez que la demande est légitime n'utilisez pas le lien qui est dans l'email, préférez taper l'adresse du site dans votre navigateur (ou utilisez votre marque page si c'est un site que vous utilisez fréquemment)...

 

Photo : CC BY 2.0 "Anon Phishing" par Hivint-Stock-Photos

Parution : 12/11/2021

Fil RSS