Savez-vous reconnaitre un e-mail de hameçonnage ?
Si la réponse est non, lisez la suite.
Qu’est-ce que le hameçonnage ?
Pour commencer, qu’est-ce que le hameçonnage (phishing en anglais) ?
En gros, il s’agit d’une tentative pour vous induire en erreur et vous attirer sur un site illégitime, souvent une copie d’un site légitime, contrôlé par un pirate, tout en vous laissant croire, bien sûr, que vous êtes au bon endroit. L’étape suivante consiste à essayer d’obtenir vos identifiants, mot de passe ou autres coordonnées, pour en faire un usage malveillant.
Le point d’entrée d’un hameçonnage, peut être un e-mail, un SMS, une page web, un résultat de votre moteur de recherche, etc.
Comment les reconnaitre ?
Vous ne pouvez pas empêcher ces tentatives d’arriver jusqu’à vous, mais vous pouvez éviter d’aller aveuglément là où on veut vous emmener. La question à se poser est donc:
Avant de cliquer, où vais-je arriver ?
Dans la majorité des cas, tout passe par l’adresse de destination d’un lien. Un lien est un texte ou une image sur laquelle on peut cliquer et qui renvoie quelque part sur internet.
Idéalement, il vaut mieux identifier le lien et l’examiner avant de cliquer. Ce n’est pas toujours possible, mais ne passez donc pas à côté lorsque ça l’est. Il faut savoir qu’il est possible à l’attaquant de savoir si vous avez cliqué sur son lien et c’est déjà une information intéressante. Il sait que votre adresse est valable et que vous la consultez.
Exemple de lien sur un texte: Moteur de recherche
Pouvez-vous dire où vous allez arriver sans cliquer dessus ?
Généralement, il suffit de survoler le lien avec la souris (sans cliquer) et le lien s’affiche quelque part. Selon votre environnement, ça peut être en bas de la fenêtre ou sous le curseur. Sinon, il est parfois possible de faire un clic droit et dans le menu, copier l’adresse du lien. Sur mobile, certains systèmes permettent de voir ou copier le lien en maintenant le doigt sur le lien quelques secondes. À tester avant sur un lien sans risque.
Ensuite, vous pouvez le coller quelque part pour l’examiner, par exemple dans un nouveau message ou document texte.
Dans l’exemple ci-dessus le lien est: https://duckduckgo.com/
Identifier le nom de domaine
Le nom de domaine est la partie de l’adresse qui permet d’identifier le propriétaire de la page. Il est donc important d’apprendre à identifier le nom de domaine dans un lien. Un lien de hameçonnage peut copier toutes les informations d’un lien légitime, sauf son nom de domaine. C’est donc la clé pour les reconnaître.
Exemple d’adresse:
https://www.monsite.com/dossier/page.html
Identifions les différentes parties:
| Partie | Description |
|---|---|
| https | Protocole d’accès à la ressource. https est sécurisé. http ne l’est pas, mais ça n’indique pas forcément que le site est illégitime |
| :// | Séparateur |
| www | Nom du serveur ou d’une machine. (zone à piège) Cette partie est optionnelle. Elle peut aussi être plus compliquée, avec plusieurs points, mais ne peut pas contenir de / Exemple aa.bb.com |
| . | Séparateur |
| monsite.com | Nom de domaine. C’est généralement un nom, un seul point et une extension. Il y a quelques exceptions comme monsite.co.uk |
| /dossier/page.html | Chemin d’accès à la page sur le serveur. (zone à piège) Optionnel. Peut être très long et contenir des . et des / |
Pour trouver le nom de domaine:
- chercher le protocole et le séparateur (https://)
- chercher le / suivant (ou à défaut, la fin de l’adresse)
- en revenant en arrière jusqu’au premier point, on a l’extension (ici: com)
- ensuite jusqu’au point précédent, on a le nom (ici: monsite)
- le nom de domaine est constitué du nom, du point et l’extension. Ici: monsite.com
Zones à piège
Attention aux zones à piège. Les attaquants y placent souvent le nom de domaine de l’adresse légitime pour nous induire en erreur.
Pour l’adresse légitime
- https://www.monsite.com
Exemples d’adresses de hameçonnage
- https://www.monsite.com.domainepirate.com
- https://www.domainepirate.com/www.monsite.com
Avec la marche à suivre indiquée pour trouver le nom de domaine dans l’adresse, on trouve dans ces deux exemples qu’il s’agit de domainepirate.com et non de monsite.com, même si cette partie apparaît dans les zones à piège.
Le nom de domaine est-il légitime ?
La personne qui détient un nom de domaine, peut créer toutes les adresses qu’elle veut en choisissant la partie avant et après le nom de domaine. Elle peut donc copier une page et une adresse légitime. Mais pas le nom de domaine. Le sien lui appartient, l’original appartient au propriétaire légitime.
Exemples
| Légitime | Illégitime |
|---|---|
| https://www.monsite.com/dossier/page.html | https://www.autresite.com/dossier/page.html |
| https://www.monsite.com/dossier/page.html | https://www.monslte.com/dossier/page.html |
| https://duckduckgo.com/ | https://duck-duck-go.com/ |
Les différences sont parfois difficiles à identifier. Les voyez-vous dans le tableau ci-dessus ?
- monsite devient autresite
- i devient l dans monsite
- duckduckgo devient duck-duck-go
Reste à savoir si le domaine est légitime ou pas et pour ça il faut connaître un minimum les domaines importants. Celui de sa banque, son fournisseur d’accès, etc.
Autres exemples
PayPal
Un classique. Le message à une action. Sur quel site va-t-on arriver ? Vraiment le site de paypal ? Quel est le nom de domaine du lien sur lequel on est sensé cliquer ?
Le nom de domaine est altervista.org. Rien à voir avec PayPal. C’est du hameçonnage !
Vous ne pouvez pas voir le lien avant de cliquer ? Cherchez l’option qui permet de le voir. Sinon changez de logiciel !
Viseca
Plus difficile. Quel est le nom de domaine ?
Bien sûr qu’on veut nous faire croire qu’on va aller sur viseca.ch, mais ce n’est que le texte du lien, pas l’adresse de destination. Regardez le bas de la fenêtre qui indique l’adresse: tyresmontrose.co.uk. Aucun rapport avec viseca !
Finalement, si on prend l’habitude de regarder l’adresse du lien, on ne se fait pas avoir par celui-ci. Le texte du lien contient une adresse et la vraie adresse est différente ? C’est généralement une tentative de hameçonnage.
Testez-vous !
Vous pensez avoir compris ? Mettez en pratique et testez-vous sans danger.
Ce site propose huit situations dans lesquelles il faut déterminer si c’est du hameçonnage ou pas.
https://phishingquiz.withgoogle.com/?hl=fr
Conclusion
Lorsqu’on est en mesure d’identifier le nom de domaine d’un lien, on peut déjouer 99% des tentatives de hameçonnage. C’est une compétence numérique fondamentale qu’il vaut la peine d’acquérir pour ne pas se faire avoir. J’espère que cette page vous aura aidé.
Une réponse sur « Comment reconnaître le hameçonnage ? »
Intéressant et utile, même si on le sait! Les réflexes ne sont pas toujours les bons, surtout quand on agit par automatisme. Le cas de l’exemple où « i devient l dans monsite » est particulièrement vicieux…