Accueil
Actualités
Liste des jeux vidéo
Critiques
Hors-jeu !
Gribouillages
Whois?
Protégez-vous du hameçonnage
27 avril 2010
Commentaires (1)
Comme un très bel exemple vient de passer par ma boîte mail, j'en profite pour faire un article.
Qu'est-ce que le hameçonnage ?
De façon général, le hameçonnage est un technique consistant à tromper l'utilisateur pour lui faire communiquer ses identifiants de connexion à un compte en ligne (banque, jeu vidéo en ligne, portail de vente à distance...).
L'idée est de l'attirer sur un site – le plus souvent avec un mail - qui ressemblera suffisamment à l'original pour que l'utilisateur, en confiance, tente de se connecter. Le site escroc enregistre les identifiants saisis. Il ne suffit plus qu'à se reconnecter avec ces identifiants pour l'utiliser, y faire des opérations, le supprimer, l'endommager, voire changer le mot de passe pour en profiter plus longtemps.
Cette méthode est appelé « fishing » en anglais, terme que l'on utilise également abondamment en français.
Exemple concret : tentative de hameçonnage sur les comptes Aion
La technique est toujours la même. Pour l'illustrer, je vais prendre le cas que j'ai rencontré pas plus tard que cette semaine.
1 - La victime reçoit un mail prétendument de la part de NCSoft (l'éditeur d'Aion qui détient les comptes clients). A noter : avec les boîtes webmail et les gestionnaires de mail actuels, on peut faire afficher à peu près n'importe quoi comme nom d'« expéditeur ». Pour le mail qui suit, l'expéditeur affiché était « NCSoft Support », comme pour les mails officiels, et l'adresse mail correspondante était bien l'adresse mail du support client de NCSoft.
Donc : ne vous fiez pas à l'expéditeur apparent pour faire confiance ou non à un message.
Voici les deux mails que j'ai reçu à quelques jours d'intervalles :
Ce mail est issu d'une tentative de hameçonnage, ne pas visiter les liens indiqués !
Ce mail est issu d'une tentative de hameçonnage, ne pas visiter les liens indiqués !
Les deux mails sont dans un très mauvais anglais, mais en gros il s'agit d'un soit-disant mail d'alerte : « mon » compte est suspecté d'activité illicite et je dois me connecter au site (dont le lien est communiqué) pour prouver ma bonne foi. Ah, et si je ne le fais pas, évidemment, mon compte sera suspendu.
Comment savoir que c'est une tentative de hameçonnage ?
La qualité de l'écriture digne d'un traducteur automatique : la grammaire est fantaisiste, tout repose sur des mots clés « risk », « security », « account »... Sans parler de l'usage généreux de points d'exclamation, qui s'apparente à de la prose de Kéké.
La nature du mail : en gros, on vous contacte juste pour aller vous connecter (pour des raisons de sécurité, théoriquement). De plus, le mail contient une menace de clôture de compte. Aucun site officiel ne vous contactera pour vous demander vos identifiants ou vous menacer de clôture de compte abrupte. Notez également l'énormité du premier mail : « veuillez vérifier vos informations et ne plus les changer ». En gros, ne changez pas votre mot de passe pour qu'il soit toujours valable quand on passera...
La syntaxe des liens : le premier contient des caractères spéciaux (%) et des mots ésotériques (gpyzolt...), le second a un nom de domaine qui ne correspond pas à ncsoft : dipns. Les sites officiels vous enverront toujours des liens propres. Ne jamais suivre de liens dont vous ne comprenez pas une partie (domaine inconnu, suite de lettres et chiffres sans aucun sens...).
2 – A ce niveau là, vous devriez déjà avoir supprimé le message, ou éventuellement l'avoir transmis au site officiel pour vérification. Pour mon exemple, je vous montre l'étape suivante pour vous montrer qu'il y a toujours un risque de confusion.
Pour ce test, j'ai suivi le second lien, qui me paraissait le moins dangereux. Je le répète, ne suivez jamais de liens étranges, et téléchargez encore moins des fichiers étranges en particulier quand vous n'avez rien demandé.
Bref. Sur le site de nos escrocs, voilà ce qui s'affiche (vous pouvez cliquer pour afficher en grand):
Et sur le site officiel :
Pas la peine de jouer aux 7 différences. Graphiquement, il n'y en a pas. C'est là toute la technique de l'hameçonnage : si le mail est parfois maladroit, la copie du site est souvent parfaite. C'est pourquoi l'utilisateur saisira ses identifiants... et donc tombera dans le piège.
Comment s'en protéger ?
Pas de logiciel anti-virus ou anti-espion pour ce genre de malfaisance. Il faut utiliser un peu de bon sens.
Gardez toujours à l'esprit qu'aucun site au monde ne vous demandera d'aller vous connecter « pour rien » : on ne perdra pas votre compte, on ne l'endommagera pas par mégarde, on ne le fermera pas pour des raisons fumeuses, on n'a pas besoin de vérifier « que vous êtes toujours là », on ne fait pas d'enquête sur vous, etc.
Si vous avez un doute et que vous voulez vérifier l'information contenu dans le mail, connectez-vous à votre compte via l'adresse habituelle et officielle que vous connaissez bien. Tous les messages officiels, évènements, faits importants y seront. Aucune information d'importance n'est transmise que par mail.
Enfin, si un mail vous paraît suspect, n'hésitez pas à le communiquer au site officiel, qui pourra vous renseigner rapidement et éventuellement prendre les mesures qui s'imposent.
Pour reprendre notre exemple, j'ai transmis les messages à NCSoft et j'ai reçu cette réponse :
Soyez donc très prudents quant à ce genre de mail. Si j'ai pris l'exemple d'un jeu vidéo, il n'en reste pas moins que des tentatives de hameçonnage ont déjà été faites sur des services de banque en ligne.
En espérant que cela permettra d'avertir quelques uns d'entre vous, @ bientôt !
Qu'est-ce que vous en pensez ?
Laissez un p'tit mot !
~ Protégez-vous du hameçonnage - 27/04/2010
~ Windows 7 : afficher les dossier et fichiers cachés - 20/04/2010
~ Ruby on Rails - le modèle has_and_belongs_to_many - 01/02/2010
~ Tablette graphique et Gimp sous Ubuntu : pression et gomme - 27/09/2009
~ Numériser une image avec The Gimp sous Linux - 19/08/2009
~ Installer une imprimante sous Linux - Ubuntu - 17/08/2009
~ Installer Ruby on Rails sur Linux - Ubuntu - 10/08/2009
~ Input & textarea : attention aux couleurs ! - 30/07/2009
~ Personnaliser son bureau avec Ubuntu - 26/07/2009
~ Installation de Linux Ubuntu 9.04 - 25/07/2009
Ah toi aussi t'y a eu droit à ce mail ! Moi aussi j'ai un compte chez NcSoft de l'époque ou je jouais à Guild Wars. Pour moi, le mail a été automatiquement classé comme indésirable.