Le phishing et le Père Noël

Evelyne Pintado
DiagnoPhish Hackers IT Security Awareness Phishing Sensibilisation à la sécurité IT
Blog cybersécurité

Une multitude de messages, légitimes ou non, arrivent dans nos boîtes mail en cette période de l'année. Mieux vaut ouvrir l'oeil et se montrer vigilant pour détecter les e-mails malveillants.

Vérifiez par vous-même si vous arrivez à faire la différence entre les messages du Père Noël et ceux envoyés par un imposteur malveillant!

Ci-dessous, nous vous proposons 5 conseils
et en bas de la page le quiz "Savez-vous reconnaître le Père-Noël?"

Pirate ou Père Noël?

Noël approche. Le service de livraison et de courrier du Père Noël va nous permettre d'illustrer quelques méthodes de phishing appréciées des pirates.

Le Père Noël vous écrit pour vous annoncer l'arrivée d'un cadeau.
Vous savez bien entendu que le Père Noël existe, vous connaissez son célèbre service de livraison, mais vous aimeriez vous assurer que le message vient bien de lui et qu'il ne s'agit pas d'une ruse des hackers. Comment faire?

Par principe, le hacker qui crée un mail de phishing profite de tout ce qui lui permet de passer inaperçu. Et beaucoup de pratiques légitimes du web l'aident à se camoufler. Ses outils préférés sont:

  • Les adresses d'expéditeur falsifiées
  • Les liens compliqués à lire ou les liens dissimulés
  • Les lettres remplacées ou dédoublées dans des noms de domaines connus
  • Les changements d'extensions

Comment reconnaître le Père Noël?

Voici 5 conseils pour se protéger des faussaires et identifier à coup sûr les messages légitimes (et les cadeaux!) que vous envoie le Père Noël.

  1. Observez l'adresse mail de l'expéditeur

    • Est-ce qu'elle semble légitime? Ce n'est JAMAIS la preuve qu'un message est légitime car un pirate peut très facilement falsifier l'adresse d'un expéditeur.
    • Est-ce qu'elle est visiblement falsifiée? Dans ce cas, on peut être certain que le message est frauduleux.

  2. Identifiez la destination du lien
    Pour voir ce qui se cache derrière les liens contenus dans un e-mail, il suffit de passer dessus avec la souris (sans cliquer).
    Un lien internet dirige toujours vers un site web - mais pas toujours vers celui qu'on croit! En observant les informations contenues dans le lien, on peut vérifier si la destination semble cohérente avec le contexte du message.

  3. Détectez les anomalies
    Souvent, un pirate va modifier ou dédoubler une ou deux lettres dans le nom d'un site connu. C'est efficace, car difficile à détecter en lecture rapide. Les hackers le savent.
    Exemples: commmande.com / cooopathome.ch / gooogle.com / digltech.ch.

  4. Observez l'extension!
    Autre outil fréquent du hacker: il ajoute une extension inhabituelle à un nom de domaine légitime.
    Exemple: shop.com et shop.co se ressemblent beaucoup mais peuvent avoir des propriétaires (et des buts) entièrement différents.

  5. En cas de doute, vérifiez le mail depuis un écran suffisamment grand
    Il est difficile de bien voir les détails d'un message depuis un téléphone mobile. Vu la petite taille de l'écran, certaines informations ne s'affichent pas par défaut (les liens ou l'adresse mail de l'expéditeur, par exemple) et on peut vite être induit en erreur.
    Pour vérifier ce qui se cache derrière un lien, il faut appuyer dessus avec son doigt pendant 2 secondes ou plus. Mais lorsque le lien est long, il ne s'affiche pas entièrement, ce qui rend la vérification difficile.
    Et si vous avez un doute, mieux vaut attendre et vérifier le message depuis un écran plus grand.


Et maintenant... Faites le quiz!

Cliquez ici pour jouer: Savez-vous reconnaître le Père Noël?

N'hésitez pas à partager ce post autour de vous pour aider vos proches à mieux se protéger!

L'équipe Navixia vous souhaite de belles Fêtes, en toute sécurité.