Vous êtes ici : Accueil / Documentations / phishing / Le courriel de phishing

Le courriel de phishing

Comprendre et identifier une tentative de phishing (ou filoutage)

Définition

En quelques mots, le phishing (ou Hammeçonnage) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels.

C'est un extrait de la page wikipedia dans laquelle vous trouverez plus de détails.

Risques et conséquences

Le but de l'attaque par phishing n'est pas directement d'accéder à vos données personnelles, mais de prendre votre identité (on parle d'usurpation), le plus souvent pour envoyer des mails (du spam, de la publicité) avec votre compte.

Les conséquences du piratage d'un compte peuvent être très lourdes pour l'université : En tant qu'émetteur de millions de spams par le biais d'un compte piraté, l'UBO sera inscrite sur une liste noire et les mails légitimes envoyés par tous ne seront pas acheminés à leurs destinataires.

Il est donc fondamental pour tous les utilisateurs du mail de l'UBO de savoir identifier une tentative de fishing afin de déjouer ces pièges souvent grossiers mais qui fonctionnent régulièrement.

Identifier un phishing

Voici quelques indices pour identifier un phishing :

  • Langue : parfois le message est en anglais
  • Style : du mauvais français, des fautes de grammaire flagrante
  • Un bouton ou un lien à cliquer : ce lien pointe vers une adresse fantaisiste qui n'a rien à voir avec l'UBO
  • L'origine du mail : n'a rien à voir avec l'UBO

Si vous êtes vigilants, il est facile d'identifier un phishing et de le mettre à la poubelle.

Dans tous les cas, le service informatique ne vous demandera jamais de mot de passe. Ne le donnez sous aucun prétexte, et surtout pas via des pages web.

Que faire du phishing ?

Le client mail Thunderbird a un moteur d'apprentissage intégré qui est souvent très efficace. Pour apprendre à Thunderbird à identifier les mails indésirables, il faut les marquer manuellement au fur et à mesure de leurs arrivées. Thunderbird les identifiera ensuite tout seul.

Pour les marquer : [clic droit sur le mail -> marquer comme -> indésirable]

La flamme jaune apparaissant indique que Thunderbird considère ce courrier comme indésirable.

Provenance et authenticité du courriel

Internet est un réseau conçu sans sécurité. Le protocole de mail permet d'indiquer n'importe quel identité expéditeur, de la même façon qu'on écrit n'importe quel expéditeur sur une enveloppe de courrier papier.

Comment savoir si un mail a été envoyé par l'expéditeur affiché ?

Il existe un système permettant de garantir l'authenticité d'un courriel : c'est la signature numérique par certificat. Tout personnel d'une unité dont le CNRS est tutelle peut se faire délivrer un certificat personnel qui servira de signature numérique pour ses envois de courrier. Si cette démarche (pas très compliquée) vous intéresse, rendez-vous sur cette page de documentation.

L'envoi de mail avec certificat est une bonne pratique que nous encourageons vivement.

Références supplémentaires

Exemples

Janvier 2014

Dans l'exemple suivant, il y a des indices qui montrent que c'est un phishing :

  • mail en anglais
  • le lien pointe vers une adresse en dehors du domaine de l'UBO
  • une ligne bizarre de copyright se trouve à la fin du mail pour donner une illusion d'authenticité.

Il y a aussi des éléments qui troublants. Ici l'origine du mail (1) est à l'UBO. Certainement un compte déjà piraté.

mail de phishing annoté

Exercez vous sur cet autre exemple :

exemple de phishing 2

exemple de phishing 3

Mots-clés associés : ,