Filtrage anti-phishing et anti-hameçonnage

Glossaire Phishing, spear-phishing

Analyse heuristique | Anti-relais | Botnet / Zombie | Bounce | Déni de service | DKIM | DMARC | Faux-négatifs | Faux-positifs | Filtres bayésiens | FOVI - Arnaque au président | FQDN | Greylisting | Listes blanches | Listes noires / DNSBL | MTA / MDA | Opt-in | Opt-out | Phishing | Ransomware | Scam / Nigérian419 | SMTP | Spam | SPF | Teergrubing | Test de Turing | Virus / Malware

Phishing

Définition de PHISHING : Le phishing (ou encore hameçonnage en français) est une technique dite de "social engineering" ayant pour but de dérober à des individus leurs identifiants de connexion et mots de passe ou leurs numéros de cartes bancaires. Nous considérons que le phishing est une forme de spam. Le spear-phishing est une variante du phishing pour laquelle le destinataire est ciblé, à la différence du phishing plus massif et générique comme attaque.

Vous recevez un email de votre banque, d'un fournisseur d'accès internet, d'ebay, paypal, d'EDF ou même de la CAF vous demandant de mettre à jour vos informations bancaires ou vos identifiants de connexion. Cet email comporte un lien vous dirigeant vers une page à l'aspect sécurisé, identique à celles que vous avez déjà vues maintes fois. On vous demande alors de confirmer vos informations personnelles (identifiant, n° de compte bancaire, mot de passe, etc... ) perdues suite à une erreur interne par exemple... Trop tard, les pirates ont vos données ! Une fois vos identifiants de comptes et mots de passes en poche, les malfaiteurs n'auront plus qu'à se servir ou à les revendre.

Chaque jour, au moins 70 adresses Web sont impliquées dans des tentatives de Phishing. La France est le deuxième pays le plus visé au monde (une attaque sur dix en moyenne). L'année dernière 30000 sites ou adresses URL ont été bloqués en France. De nos jours, un bon logiciel anti-phishing est primordial dans une entreprise.

 

 

Conseils : Votre banque ne vous demandera jamais votre code de carte bleue ou vos coordonnées. Si vous recevez un email de votre banque avec un lien, utilisez plutôt la page d'accueil de la banque à conserver dans vos favoris. De manière générale, vérifiez toujours l'URL de destination en passant simplement la souris dessus et le nom de domaine de l'expéditeur du mail. Prêtez attention aux fautes d'orthographe, de grammaire et méfiez-vous des formules de salutations du type "cher client" rarement utilisées par les professionnels mais souvent présent dans les phishings.

 

Signalement : Si vous avez été victime d'escroquerie par phishing, il est recommandé de le signaler aux autorités. Le service PHAROS (adresse ci-dessous) est la plateforme d’harmonisation, d’analyse de recoupement et d’orientation des signalements qui a été mise en place par le gouvernement et gérée par l’office central de lutte contre la criminalité et de la communication (OCLCTIC) afin de centraliser les déclarations d'arnaques sur internet et le phishing.

Testez gratuitement Altospam

 

Exemples : Exemple de phishing pour récupérer des identifiants PayPal:"Attention! Votre compte PayPal a йtй limitй! Dans le cadre de nos mesures de sйcuritй, Nous vйrifions rйguliиrement l'activitй de l'йcran PayPal. Nous avons demandй des informations а vous (..) "Exemple de phishing

 

Informations complémentaires :
- Plateforme de signalement Pharos
- ALTOSPAM est également un logiciel anti-phishing
- Définition Wikipédia du phishing

Articles en rapport avec phishing :
- Les solutions antivirus antispam dans le Cloud
- Naissance de la norme DMARC
- Spam et spear phishing
- Statistiques sur le botnet
- L'hameçonnage ou phishing
- Les petites et moyennes entreprises en lutte contre les spams
- Botnet et postes zombies
- Le marché du piratage en 2010
- Piratage : l'usurpation d'identité pour faciliter les attaques
- De nouveaux visages pour les hameçonnages