Hameçonnage
Définition
L’hameçonnage (l’anglicisme phishing étant couramment utilisé) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte d'identité, date de naissance, etc. En effet, le plus souvent, une copie exacte d'un site internet est réalisée dans l'optique de faire croire à la victime qu'elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi saisir ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime et pourra dérober tout ce que la victime possède sur ce site. L’attaque peut aussi être réalisée par courrier électronique ou autres moyens électroniques. Lorsque cette technique utilise les SMS pour obtenir des renseignements personnels, elle s'appelle SMiShing.
Exemple
Conseil : ouvrir les liens suivants dans un onglet de navigation privée avec Firefox.
Le SMS contient un lien raccourci, on ne connaît pas la réelle adresse URL de destintation.
La solution pour y voir plus clair consiste à utiliser un « vérificateur » d'URL comme CheckShortURL.
Certains raccourciceurs d’URL permettent également de connaître l’adresse originale, mais ce n’est pas le cas ici pour bit.do.
On entre l'adresse dans le champ prévu à cette effet :
Puis on clique sur le bouton Expand :
Le site nous révèle un aperçu (« Screenshot ») de la page distante derrière l'URL raccourcie.
On y voit un logo « IPS » ressemblant volontairement à celui de « UPS »…