Nous connaissons tous les dangers du phishing, ces pirates qui se font passer pour un organisme officiel dans le but de soutirer des informations personnelles comme vos données bancaires. Dans cet article, nous allons vous expliquer comment ne plus se faire avoir.
Pour commencer, qu’est-ce qu’un lien dangereux ?
À première vue, un lien dangereux ressemble à un lien tout à fait norma, mais une fois que tu cliques, aïe aïe aïe, les ennuis commencent. Il peut rediriger ta navigation vers des sites malfaisants ou t’inciter à télécharger un programme malveillant qui transformera ton ordinateur en zombie.
Les différents types de menaces
Maintenant que tu sais ce qu’est un lien dangereux, parlons des multiples façons dont il peut te nuire. Dans certains cas, ces liens pourraient même entraîner une usurpation d’identité ou une fraude financière. Imagine un pirate informatique qui accède à des données aussi sensibles que ton RIB ou ta carte d’identité. Et ce n’est pas tout ! Il pourrait aussi mettre la main sur tes cookies de session et accéder à tous tes comptes en ligne, sans même avoir besoin de ton mot de passe.
Mieux vaut prévenir que guérir
L’adage est vieux comme le monde, mais il est toujours d’actualité. Si un lien te semble suspect, même s’il provient d’une source que tu considères fiable, mieux vaut ne pas cliquer. Les conséquences peuvent être graves, de la corruption de fichiers à des catastrophes de grande envergure.
Quelques catastrophes informatiques célèbres pour te faire frissonner
Pour te mettre dans le bain et te montrer à quel point c’est sérieux : les virus informatiques ont fait des ravages planétaires. Des attaques ont même eu droit à leur quart d’heure de gloire, comme le célèbre ver “ILOVEYOU” qui a transformé des millions d’ordinateurs en presse-papiers high-tech.
Détecter un lien malveillant dans un mail de phishing
Qu’est-ce que le phishing ?
Le Phishing, c’est cet art sournois de l’escroquerie en ligne. Le but du jeu pour ces fripouilles ? Mettre la main sur tes données aussi précieuses que ton numéro de compte en banque, ton mot de passe et même ton numéro de sécurité sociale.
Oui, rien que ça. et ils sont plutôt créatifs, ils peuvent t’envoyer des mails, des textos, ou même te passer un coup de fil, si tu as vraiment de la “chance”. En général, ces messages sont diablement bien faits. Ils ressemblent comme deux gouttes d’eau à des communications officielles que tu pourrais recevoir de ta banque ou de ton fournisseur d’internet.
Et là, le piège se referme. Ces messages contiennent souvent des liens qui te dirigent vers des sites Web qui sont des copies conformes des vrais. Tu penses être en terrain connu, mais en fait, tu es en train de te faire avoir comme un bleu. Et si tu es assez naïf pour entrer tes infos perso, alors là, c’est la fête du slip pour ces escrocs.
Petite précision importante : une entreprise légitime ne te demandera jamais de telles informations par mail ou SMS. Alors, si tu vois passer ce genre de message, tu sais ce qu’il te reste à faire : supprime, et ne clique surtout pas !
Analyser le lien sans l’ouvrir
Pour cela, je vais prendre un exemple tout frais que j’ai moi même reçu.
La première chose la plus importante qui fait que le phishing ne pouvait pas réussir est que je n’ai pas de compte dans la banque affichée dans le mail (j’ai volontairement flouté), il n’est donc pas possible que cette banque bloque un compte que je n’ai pas.
La deuxième chose est que le mail de l’expéditeur se termine avec @jotform.com. Si le mail avait été envoyé par la banque en question, il aurait probablement une adresse avec @ suivi du nom de domaine du site. Par exemple @mabanque.com
Le troisième éléments important est que ce mail a été envoyé à 3 destinataires que le pirate n’a même pas pris la peine de cacher … Une banque n’enverrait jamais de mails de ce type à plusieurs personnes sans cacher les destinataires. Ce sont des informations personnelles qui ne sont pas divulguées par les banques.
On peut pousser l’investigation un peu plus loin en analysant le lien.
Pour cela, il suffit de faire un clic droit sur le lien et de choisir “Inspecter” dans le menu qui apparait.
Comme ceci :
Une fenêtre va s’ouvrir dans le navigateur, côté droit, agrandis la.
Tu devrais voir un élément en surbrillance, c’est la source du lien sur lequel tu as fait le clic droit.
On peut voir que le lien ne pointe pas sur le site de d’une banque connue mais sur un autre serveur et donc un autre site, celui du pirate. Tous ces éléments permettent de t’assurer que le lien est frauduleux.
Généralement, si tu as un antivirus à jour, il t’alertera et bloquera si tu cliques sur un lien malveillant. Tu as aussi la possibilité d’utiliser des outils en ligne pour scanner les liens et savoir si ils redirigent sur un site contenant des fichiers malveillants comme par exemple :
virustotal.com qui a détecté le lien malveillant du mail assez rapidement
La cybersécurité, c’est pas du caviar, c’est du pain quotidien, surtout dans ce joyeux bazar qu’est notre ère numérique. Du coup, sois vigilant comme quand tu reçois des e-mails qui te tannent pour des détails croustillants sur ta vie ou qui essaient de t’appâter avec des liens louches. Fait de la veille sur les nouvelles cyber-arnaques pour toujours être à l’affût.
Et ne laisse pas tes logiciels traîner avec des versions obsolètes, et opte pour des mots de passe dignes d’une énigme de Fort Boyard. C’est le minimum pour tenir tes données à l’abri des maraudeurs du web.