Atlantico, c'est qui? c'est quoi ?
Jeudi 19 Octobre 2017 | Créer un compte | Connexion
Extra

Phishing : les nouvelles techniques des escrocs passent par les réseaux sociaux (et sont encore plus vicieuses)

Le phishing est une pratique qui a pour objectif de soutirer des renseignements personnels en passant par la falsification d'un mail ou d'un site. De plus en plus fréquente et de plus en plus efficace, certaines précautions s'avèrent nécessaires à prendre pour s'en prémunir.

Arnaque en ligne

Publié le
Phishing : les nouvelles techniques des escrocs passent par les réseaux sociaux (et sont encore plus vicieuses)

Atlantico : La pratique du phishing sur internet est très fréquente. Comment un particulier peut-il concrètement se prémunir face à un tel risque ? Quelle est l’ampleur du phénomène ?

Alan Walter : A ce jour, il n’existe aucune méthode qui permette de se prémunir à coup sûr contre les procédés de phishing. En effet, la sophistication des méthodes employées va grandissante et les organisateurs de ces vastes tromperies en ligne rivalisent d’ingéniosité.

Les meilleures réponses à apporter au phishing sont techniques et pratiques.

Il semble judicieux en premier lieu de s’équiper d’une solution logicielle anti-virus qui intègre une protection anti-phishing. Celle-ci aura pour effet d’alerter l’internaute lorsqu’un mail est d’une origine douteuse et lors de la visite d’un site potentiellement dangereux.

En parallèle, il est nécessaire de faire preuve de circonspection lors de l’ouverture des mails. Le phishing, technologie classique basée sur le social engineering, joue sur l’empathie et le sentiment d’urgence généré par le message. Tout mail impliquant une action urgente à prendre par l’utilisateur, la désactivation imminente d’un compte ou l’annulation d’une commande devra être considéré comme suspicieux. Dans ce cas, l’internaute évitera de cliquer sur l’un quelconque des liens présents dans l’e-mail mais se connectera directement au site de l’émetteur présumé ou prendra attache avec celui-ci par téléphone afin de confirmer l’authenticité de la demande.

Jérôme Robert : Pour se protéger il n'y a rien de très technique en réalité, il s'agit surtout d'avoir une certaine "hygiène" ou bonne pratique. Concrètement lorsque l'on reçoit un email qui demande d'accéder quelque part ou de cliquer sur un lien, il convient toujours de vérifier si l'adresse du site correspond véritablement à l'organisme falsifié. En cas de demande de coordonnées bancaires par exemple il ne faut pas cliquer sur le lien mais rentrer soi-même l'adresse tout simplement. Par définition le phishing c'est induire l'utilisateur en erreur pour lui extorquer de l'argent, il faut donc se montrer vigilant.

Des cibles sont-elles privilégiées pour ces pratiques ? Les entreprises sont-elles particulièrement exposées ?

Alan Walter : Le taux d’ouverture d’un mail de phishing étant très faible (estimé entre 1 % et 10 %), les pirates qui usent de cette méthode ont recours aux mêmes procédés qu’en matière de spam et procèdent à des envois de messages en masse, par milliers, voire dizaines de milliers.

Les entreprises ne sont donc pas des destinataires plus exposés que les particuliers.

En revanche, les messages copiés par les faussaires seront de manière générale des sites d’établissements bancaires et/ou des sites très fréquentés et regroupant de grandes quantités d’informations sur ses utilisateurs (e.g., eBay, Facebook).

 
Commentaires

Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.

  • Par borissm - 06/11/2015 - 10:40 - Signaler un abus Messieurs les auteurs, ça ne vous ferait rien

    de parler de hameçonnage, qui est l'exacte traduction française de l'anglais phising ?

  • Par jlmr - 06/11/2015 - 20:04 - Signaler un abus Cela fait un moment

    que faire du franglais joue dans la cour des flans. À force, ni les Français, ni les Britanniques ne s'y retrouveront et le finnois deviendra l'image de marque ou peut-être le limousin, comme la vache ou le jeu de l'auto (pour faire gros)

Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Alan Walter

Alan Walter est avocat au Barreau de Paris depuis mars 2006. Il a exercé son activité au sein de cabinets de premier plan, spécialisés en droit des technologies avant de cofonder, en mars 2015, le cabinet Walter Billet Avocats, au sein duquel il est en charge des activités Technologies Innovantes (en particulier informatique et internet) et Propriété Intellectuelle.

Voir la bio en entier

Jérôme Robert

Jérôme Robert est diplômé d’un MBA de l’ESSEC,  a aussi obtenu un Master of Sciences en informatique et un Master of Sciences en mathématiques appliquées à la cryptographie. Avant de rejoindre LEXSI dans l’objectif de superviser la démarche de développement marketing du cabinet et structurer son offre, Jérôme Robert a non seulement fait ses armes chez des leaders en cybersécurité (Airbus Cybersecurity), mais aussi au sein de startups du secteur en pleine croissance (SkyRecon et Medialive).

Voir la bio en entier

Je m'abonne
à partir de 4,90€