En direct
Best of
Best of du 12 au 18 octobre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Agression sexuelle : ça s'aggrave pour Patrick Bruel ; 25 ans et toutes ses dents, Madonna a un nouveau toyboy ; Céline Dion rate son 1er concert et ne sait plus où elle en est ; Les secrets du revirement de Laeticia Hallyday

02.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

03.

Des slips sur des statues de nus à l'UNESCO ! Pour ne pas heurter "certaines sensibilités"…

04.

Les Mormons : l'influence du cercle des conseillers d'Emmanuel Macron

05.

Petit coup de projecteur sur le classement très discret des vrais salaires des hauts-fonctionnaires

06.

Les musulmans persécutés en France ? La réalité par les chiffres

01.

Emmanuel Macron saura-t-il éviter le piège tendu par les islamistes (et aggravé par les idiots utiles du communautarisme) ?

02.

Une France, deux sentiments nationaux concurrents ?

03.

Les musulmans persécutés en France ? La réalité par les chiffres

04.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

05.

Pression islamiste : quelles leçons de la guerre froide et du "containment" de la menace intérieure communiste ?

06.

Plus urgent que le vote de l'interdiction du voile en sorties scolaires, le combat contre un anti-racisme dévoyé

ça vient d'être publié
pépites > France
Impact à Montpellier, Toulouse et Perpignan
Intempéries : le trafic SNCF fortement impacté dans le sud de la France jusqu'au 4 novembre
il y a 2 heures 25 min
pépite vidéo > International
Tentative d'apaisement
Chili : le président Sebastian Piñera demande pardon et propose des mesures sociales
il y a 4 heures 7 min
light > Science
Big One ?
Californie : une importante faille tectonique se réveille après 500 ans d'inactivité
il y a 7 heures 5 min
pépites > High-tech
Révolution ?
Google dévoile des progrès majeurs dans le calcul quantique
il y a 8 heures 7 min
pépites > Justice
"Diffamation publique"
L’État décide de porter plainte après les accusations d'un homme qui prétendait que la France était "raciste"
il y a 9 heures 42 min
décryptage > Culture
Atlanti Culture

"Unbelievable" : ... mais vrai !

il y a 11 heures 16 min
décryptage > Culture
Atlanti Culture

"Hors normes" d'Eric Tolédano et Olivier Nakache : les réalisateurs d'Intouchables nous embarquent dans un film irrésistible

il y a 11 heures 51 min
décryptage > Science
Espace

Les effets du voyage spatial sur le corps humain

il y a 12 heures 51 min
décryptage > France
Repli ?

Une France, deux sentiments nationaux concurrents ?

il y a 13 heures 49 min
décryptage > Société
Tout nouveau, tout beau

L'amour sur Instagram ? C'est de l'art !

il y a 14 heures 28 min
Jamais mieux servi que par soi-même
Chine : des tueurs à gages condamnés pour avoir essayé de sous-traiter leur projet criminel
il y a 3 heures 24 min
pépites > Politique
Polémique maltaise
Matignon : Sandro Gozi, le conseiller d'Edouard Philippe, annonce sa démission
il y a 5 heures 26 min
pépites > Faits divers
Enquête
L'homme arrêté au musée de Saint-Raphaël a été hospitalisé d'office
il y a 7 heures 37 min
pépites > Politique
Avenir de la droite
Christian Jacob dévoile le nouvel organigramme des Républicains
il y a 8 heures 43 min
pépite vidéo > Défense
Promesses tenues ?
Syrie : la Turquie et la Russie évoquent un "accord historique"
il y a 10 heures 53 min
décryptage > Culture
Atlanti Culture

"Oublier Klara" d'Isabelle Autissier : une saga familiale qui s’étire des goulags staliniens à la décomposition de l’URSS

il y a 11 heures 36 min
décryptage > Société
Conséquences bénéfiques ?

L'impact social de la flexibilité des horaires de travail

il y a 12 heures 22 min
décryptage > Media
L'art de la punchline

Un 22 octobre en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 13 heures 8 min
décryptage > Sport
Ligue des Champions

Bruges - PSG : 0-5, Avec un Mbappé fulgurant, le PSG caracole en tête de son groupe

il y a 14 heures 15 min
décryptage > Société
Il n'y a rien à voir...

La haine des bien-pensants : ils voient tous ceux qui ne pensent pas comme eux comme des invalides !

il y a 14 heures 41 min
© Reuters
Alors que les mises en garde se multiplient, les hackers se font de plus en plus malins.
© Reuters
Alors que les mises en garde se multiplient, les hackers se font de plus en plus malins.
Les pirates attaquent !

Le phishing pour les nuls : le secret des emails traîtres qui piègent entreprises protégées comme particuliers exposés

Publié le 04 mai 2015
Le phishing est un piège courant. Nombreux sont les particuliers et entreprises qui ont reçu des emails pour le moins banals qui cachaient bien leurs intentions. Alors que les mises en garde se multiplient, les hackers se font de plus en plus malins.
Damien Bancal est journaliste. Il est spécialisé sur les questions de piratage informatique, et tient depuis dix-huit ans le blog Zataz dédié à ces questions.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Damien Bancal
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Damien Bancal est journaliste. Il est spécialisé sur les questions de piratage informatique, et tient depuis dix-huit ans le blog Zataz dédié à ces questions.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Le phishing est un piège courant. Nombreux sont les particuliers et entreprises qui ont reçu des emails pour le moins banals qui cachaient bien leurs intentions. Alors que les mises en garde se multiplient, les hackers se font de plus en plus malins.

Atlantico : Aujourd'hui les hackers redoublent d'ingéniosité pour piéger leurs victimes. Le simple email appelant à un don pour sauver une communauté quelconque est dépassée. Comment les hackers trompent-ils aujourd'hui leurs victimes? Comment les ciblent-elles? Comment arrivent-ils à entre en contact avec elles ?  

Damien Bancal : : Je préfererai le terme de pirate informatique plustôt que celui d'hacker. Pour moi, le hacker est celui qui aide, c'est une sorte cyber citoyen. En ce qui concerne le pirate et ses attaques phishing (hameçonnage) les méthodes pour tromper ses victimes sont très nombreuses. D'abord, du social engineering. Il va étudier sa cible, lui fournir des informations (par courrier électronique) qui auront pour mission de le perturber (par exemple : votre compte bancaire va être fermé) et l'inciter à cliquer sur un lien rapidement (par exemple : vous venez de faire un achat). Il suffit au pirate de placer le logo d'une banque, d'un FAI pour que, malheureusement, beaucoup trop d'internautes tombent dans le piège. J'ai dernièrement animé un atelier pour un grand groupe commercial français. 10% de leurs clients se faisaient piéger par un courriel à leurs couleurs. Par piégés, j'entends qu'ils avaient fourni leurs identifiants de connexion. Selon l'attaque, le pirate va plus ou moins cibler ses victimes. Il existe au marché noir des "packs" qui fournissent des mails visant certaines professions, pays, régions, sexes... D'autres phishing visent la masse. Le pirate diffuse des milliers de mails, comme un filet de pêche, et attend le poisson.

En matière de phishing, qu'est-ce qui différencie un "apprenti" hacker d'un hacker professionnel? Le phishing nécessite-t-il des compétences très avancées ? 

Selon la cible, le phishing peut être très ciblé. Le pirate va travailler sur sa victime. Sa profession, son employeur, les adresses mails de ses collègues, de sa direction. Ses habitudes sociales 2.0 (Facebook, Twitter, Google+, ...). Il va la surveiller sur les réseaux sociaux, les forums. Une fois l'environnement effectué, le pirate réalise littéralement un catalogue traitant de sa cible. Il n'a plus qu'à peaufiner l'attaque. D'abord 2/3 courriels sans intérêts, avec peut-être un lien vers l'entreprise, un article de presse. Le 4ème sera l'attaque. La cible a été "endormie". Pour la grande majorité, pas besoin d'importantes connaissances techniques. Des kits se vendent au marché noir. Il est possible d'en trouver, aussi, gratuitement. Ensuite, soit le pirate est organisé et à des connaissances (des amis qui vont pirater pour lui des sites qui hébergeront la fausse page), soit il va carrément louer un espace qui sera utilisé le temps de l'attaque. Location avec des données bancaires préalablement piratées (achetées, ponctionnées via un autre hameçonnage).

Quel est le but du phishing? Quels types d'informations les hackers souhaitent-ils acquérir ? 

Le principe est simple ! Récupérer un maximum d'informations par la victime. Toutes les données intéressent le pirate. Mots de passe, identités, adresses postales, numéros de téléphones, données bancaires. Attention, le pirate récupère aussi d'autres données sur sa victime quand cette dernière se rend sur la fausse page. Le piégé, sans s'en rendre compte, ni fournir l'information, offre en pâture au pirate son IP, le nom de sa machine et d'autres données que le pirate va ponctionner si, en plus, il a piégé la page piège. C'est pour cela que je déconseille fortement aux internautes de visiter ce genre de page pirate, même pour "voir". Les pirates ont plus d'une lame dans leur couteau Suisse malveillant.

Comment une société et ses employés peuvent-ils se protéger des hackers ?

Par l’éducation et la formation. Les employés, peu importe leur situation hiérarchique, doivent voir, concrètement, le fonctionnement d'une attaque. Qu'elle soit en mode "très ciblée" ou "de masse". Les outils de sécurité sont des alliés précieux (firewall, antivirus, ...) mais ne remplaceront jamais l'interface qui se trouve entre la chaise et le clavier : l'humain. Il existe des ateliers de sensibilisation sur le sujet. Pour autant, l'idée de faire de tous un technicien est illusoire. Il suffit d'inculquer quelques réflexes, du concret, comme celui que je propose via Zataz

Les commentaires de cet article sont à lire ci-après
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires