Accueil

Attention au Phishing par Courrier électronique ou site web suspects

[id : 125] [30/11/2016] [hits : 52162]

nl  en  

Les tentatives de vol d'informations par Internet et singulièrement par courrier électronique sont sans cesse plus nombreuses. Parmi les techniques utilisées, le PHISHING connaît actuellement un développement fulgurant.

Qu'est-ce que le "phishing" ou "hameçonnage" ?

Le "phishing":
est une arnaque dont le nom est issu d'une contraction de l'anglais

"fishing" (pêcher) et "phreaking" (pirater par le réseau).

Le but poursuivi est de vous soutirer vos identifiants personnels (nom de connexion, mot de passe, compte bancaire, etc...) et éventuellement d'installer un logiciel malveillant afin de constituer un réseau de machines infectées.
Un des moyens utilisés est la diffusion de messages qui, par usurpation d'identité, semblent venir d'une source de confiance (par exemple une institution ou d'un organisme avec lequel vous avez un compte ou êtes membre.) et qui demandent à leur destinataire de réagir rapidement en répondant au message, en cliquant sur un lien ou en ouvrant un fichier attaché.

La plupart du temps, ces emails sont très bien faits et ressemblent de façon frappante à un véritable message qui proviendrait de votre institution, mais... Ce n'est pas le cas! Il s'agit d'une contrefaçon.
Dans tous les cas de figure, ces emails vous demandent d'aller sur le site web indiqué et de confirmer vos informations personnelles: coordonnées, numéro de compte, mot de passe... etc.

- Ne vous laissez pas ABUSER ! -



Quelles sont les conséquences ?
Si vous obéissez aux instructions, vous allez en fait fournir de votre plein gré des données confidentielles au pirate, qui pourra ainsi les utiliser pour vous préjudicier ainsi que d'autres victimes à l'aide de votre compte.

- Les conséquences peuvent être importantes pour les personnes ayant, malgré elles, donné leur mot de passe. En effet, la responsabilité de ce qui est fait avec les comptes impliqués incombe à leur titulaire. Vous êtes de plus en infraction par rapport à la charte de l'Université, mais surtout, toutes vos données sont susceptibles d'être corrompues. Avez-vous envie qu'un pirate consulte vos messages ou qu'il usurpe votre identité pour diffuser des milliers de spam ?

- Les conséquences peuvent aussi être lourdes pour l'Université car les comptes ainsi piratés servent très souvent aux malfaiteurs pour émettre des spams en masse. Les serveurs de messagerie de l'Université sont alors très rapidement identifiés comme nuisibles dans le monde entier et mis sur "liste noire", ce qui compromet largement le bon fonctionnement de notre service de courrier électronique.


Comment savoir si un message est frauduleux ?

Malheureusement, les attaques par phishing devenant de plus en plus sophistiquées, il devient de plus en plus difficile de déterminer si un message est frauduleux. C'est ce qui explique la généralisation des techniques de phishing et leur succès auprès des escrocs. Par exemple, de nombreux messages électroniques factices ressemblent aux véritables logos et adresses emails. Or, certains éléments doivent vous interpeller, notamment:

- Formulation exprimant l'urgence:
La formulation des messages électroniques de phishing est généralement polie et agréable. Ils essaient presque toujours de vous inciter à répondre au message et à cliquer sur un lien. Pour augmenter le nombre de réponses, les escrocs tentent de créer un caractère d'urgence afin que les destinataires répondent immédiatement sans réfléchir.

- Demandes d'informations personnelles par courrier électronique ou via le site web:
La plupart des organisations légitimes ne vous demanderont pas d'informations personnelles par courrier électronique ou via le site web. Soyez extrêmement vigilant si vous recevez un message vous demandant des informations personnelles, même s'il a l'air légitime. (ces sites ne correspondent pas au modèle officiel habituellement utilisé par l'ULB/VUB)

- Liens fictifs:
Les escrocs emploient des techniques de plus en plus sophistiquées pour créer des liens trompeurs, si bien qu'il est difficile de déterminer si le lien est légitime ou non.
Nous vous conseillons toujours de taper l'adresse Web ou l'URL réputée fiable dans votre navigateur. Vous pouvez également enregistrer les URL correctes dans les Favoris de votre navigateur. Évitez de copier et coller des URL provenant de messages dans votre navigateur.

- Vous êtes menacé de fermeture ou de restriction sur votre compte en cas d'inaction.
- Le message peut comporter un lien sur lequel on vous incite à cliquer.
Indépendamment du texte que vous pouvez lire, le lien réellement référencé figure en bas de la fenêtre de votre logiciel de courriel ou de navigation.
Ce lien est parfois directement réécrit, mais la vrai référence (au bas de la fenêtre) ne correspond pas.
- Le message peut ne pas être en français, ou écrit dans un français très approximatif (traducteurs automatiques), mais attention, la rédaction de ces courriels s'améliore de jour en jour.
- Le domaine de messagerie de l'adresse d'émission (champ De:),
de celle de réponse (champ Réponse à:)
et de celle de retour en cas de non délivrance (champ Return-Path:) n'est pas de la forme "@ulb.ac.be" ou "@vub.ac.be".
Une lecture attentive des adresses figurant dans les en-têtes d'un courriel doit être faite en cas du moindre doute.
- Attention ! Le visuel ou le logo de l'université peut être utilisé.
- Ayez un oeil critique sur les messages qui vous demandent de vous connecter sur un serveur pour telle ou telle opération.
- Ne répondez jamais à un message qui vous demande de communiquer ou confirmer un mot de passe, un identifiant ou toute autre information sensible par message.
- N'envoyez jamais votre mot de passe par messagerie à qui que ce soit.
- Ne choisissez jamais le même mot de passe pour un service extérieur à l'Université (gmail, facebook, linkdin,...) que pour un service interne à l'université.

Les service informatique ne vous demanderont jamais votre mot de passe. C'est une donnée personnelle et confidentielle que vous ne devez communiquer à personne (pas même à un collègue, à un responsable de service, ou à un tiers quelconque). Si vous le faites, vous portez la responsabilité des conséquences éventuelles pour vous et les usagers des systèmes d'information de nos universités (ULB/VUB).


Comment éviter les abus ?

-- Mettez votre bon sens! à contribution et méfiez-vous lorsque de l'argent ou des remises qui semblent trop belles pour être vraies vous sont offerts. --


Sachez une fois pour toutes que JAMAIS, au grand JAMAIS, une institution quelle qu'elle soit ne vous enverra de demandes de ce type. Vous pouvez donc supprimer ces emails sans la moindre hésitation.

C'est simple: ne jamais y répondre ! Même pour dire que vous n'êtes pas dupe. Si vous répondez ou cliquez vous risquez de recevoir du spam en retour car ce sont des robots qui fonctionnent derrière tout cela.


Le moyen le plus sûr de se protéger contre le PHISHING est donc tout simplement de ne jamais se connecter à un compte important (email, banque, boutique etc...) en cliquant sur un lien depuis un site web ou de votre email. Pour éviter les manipulations et d'avoir à saisir les adresses manuellement à chaque connexion, de manière prudente vous prendrez soin de vous constituer une liste de favoris enregistrés pour accéder à vos principaux services en ligne.


- Ignorez la demande de l'expéditeur de l'e-mail.
- Supprimez ensuite l'e-mail d'hameçonnage de votre boîte aux lettres.
- Soyez attentif à tout email inattendu qui prétend provenir d'une institution ou d'un organisme avec lequel vous avez un compte ou êtes membre.
- Ne répondez à aucune instruction transmise par email qui vous demande de divulguer vos renseignements personnels.
- Ne cliquez sur aucun lien contenu dans un email suspect, cela pourrait entraîner le téléchargement de programmes d'enregistrement des frappes ou de logiciels espions sur votre ordinateur.

- Sachez que les protections que nous avons mises en place sur notre installation vont filtrer la plupart de ces messages frauduleux. Soit vous ne les recevrez pas du tout, soit ils seront marqués dans leur sujet avec une mention "Spam", "Phishing"... Hélas ces protections ne sont pas infaillibles, et il est impossible de garantir que tous les messages frauduleux seront identifiés.

Le centre de calcul ULB/VUB met tout en oeuvre pour sécuriser le courrier électronique.
Hélas, nous ne sommes pas en mesure d'empêcher les emails frauduleux. Le centre de calcul ne les envoie jamais lui-même et ne peut malheureusement pas non plus y faire obstacle.
Le centre de calcul ULB/VUB met tout en oeuvre pour lutter contre le phishing sous-jacent et vous informer à ce sujet.


Que faire si vous avez tout de même répondu ?

- Si vous avez communiqué des informations confidentielles liées à vos activités financières (numéro de compte bancaire, numéro de carte de crédit, des "challenges" de contrôle,...), contactez immédiatement votre institution financière.

- Si vous avez communiqué les informations confidentielles en relation avec l'un de vos mots de passe, changez vos mots de passe immédiatement, et en cas de difficulté contactez votre support informatique.



Quelques exemples de phishing

Vous trouverez un certain nombre d'exemples de phishing récemment reçu dans les liens en bas de cet article.

Quelques exemples de "mauvaises" adresses:

http://my.vub.ac.be/
En cliquant sur le lien, vous n'arrivez pas sur un site de la VUB, même si l'adresse indiquée est une adresse VUB.


http://ulbmail.myhost.com/ulb.ac.be/
Ne vous laissez pas abuser par le fait que l'adresse contient le domaine ulb.ac.be
En réalité, le site est hébergé sur vubmail.myhost.com qui n'est définitivement pas un serveur VUB, malgré l'usage du mot vubmail.
Les mêmes abus s'appliquent aussi aux adresses contenant le domaine ulb.ac.be.


Voici un autre exemple:
De: Université Libre de Bruxelles <alerts@ulb.ac.be>
Reply-To: emailsupport@ulb.ac.be <ulbemail@gmail.com>
ou
De: emailsupport@ulb.ac.be <ulbemail@gmail.com>
Vous pensez que vous répondez à email support@ulb.ac.be, mais en réalité, vous enverrez votre réponse à ulbemail@gmail.com.


Dans l'exemple suivant, ne vous laissez pas abuser parce que le sujet énoncé:
- Université Libre de Bruxelles,
- ou parce que l'e-mail semble avoir été envoyé depuis une adresse email ULB,
- ou encore parce que le lien semble pointer vers un site Web ULB.
De: webmail@ulb.ac.be
Sujet: Service de sécurité de l'Université Libre de Bruxelles
Mettez à jour votre compte sur webmail.ulb.ac.be
Tous ces éléments sont destinés à gagner votre confiance, de sorte que vous tombiez dans le piège de phishing.

Alex Genatzy - support@ulb.ac.be

http://webnotes.ulb.ac.be/&noteid=125

: :: ::: ::::