En Haïti comme ailleurs, nombreuses sont les victimes de ce phénomène du nom technique de “phishing” que les profanes tendent à appeler “piratage”. Pour faire suite à notre séance de formation en ligne tenue à ce sujet ce 9 Novembre, l’équipe de Ideal Tech Solution, dans un souci d’informer ceux qui n’ont pas pu y prendre part, a décidé de vous laisser les grandes lignes de la séance
En quoi consiste le phishing ? Comment vos données sont-elles récupérées ? Quelles en sont les signes ? Comment s’en prémunir ? Quelles sont les contre-mesures (i.e que faire si vous avez déjà été hameçonné ?)
Le phishing?
L’hameçonnage ou phishing d’une manière générale est une forme de falsification ou de vol de données, dans laquelle des clients d’établissements bancaires, de prestataires de transactions bancaires en ligne, d’institutions d’assurance, de médias sociaux etc. sont utilisés comme groupe-cible. Le principe consiste à récupérer des données d’une victime en lui faisant croire qu’elle utilise un site, une application ou un service qu’elle connaît qui permettra par la suite au pirate d’accéder à ses différents comptes. Dans la majeure partie des cas les données récupérées par ces individus sont des données très sensibles.
Lorsque vous saisissez votre adresse email sur Internet, par exemple dans des formulaires en ligne ou à l’accès des groupes d’information ou des pages Web, il est possible que vos données soient volées par des programmes crawler et utilisées sans votre accord à des fins frauduleuses.
Le concept derrière le phishing
Les hameçonneurs créent des sites Internet falsifiés qui ressemblent aux sites de fournisseurs connus et dignes de confiance. Ensuite, l’appât est lancé au moyen de bases de données d’emails ou d’adresses générées au hasard ou encore par l’intermédiaire des réseaux sociaux connus à partir de comptes falsifiés ou de comptes déjà piratés.
Un message comportant un objet crédible est envoyé par email ou messagerie instantanée. Il y est demandé des données confidentielles qui doivent être saisies sur un site Internet (liens tels que “Cliquez ici”, liens URL, liens d’image, liens de texte) ou directement dans un formulaire de l’email. La demande semble logique et habituellement menace de conséquences en cas de non-exécution afin d’obtenir une réaction immédiate.
Exemples d’objets d’emails :
• “Mettez à jour votre compte PayPal”
“Des photos compromettantes de vous sont partagées”
• “Mettez à jour vos informations facebook pour ne pas perdre votre compte”
• “Quelqu’un a essayé d’accéder à votre compte bancaire en ligne”
• “Votre compte eBay a été bloqué !”
Dans la plupart des cas, les données suivantes ou similaires sont demandées :
• Numéro de la carte de crédit
• Code secret et TAN pour les distributeurs automatiques ou les transactions bancaires en ligne
• Données bancaires
• Numéro de sécurité sociale
• Mots de passe
• Données de compte email
• Autres données personnelles
Dès que les données ont été saisies par vous, elles sont récupérées et utilisées de façon abusive par les fraudeurs pour leurs buts personnels. Généralement, il est fort difficile de retracer ces individus et de les poursuivre car les sites d’hameçonnage sont retirés du réseau quelques jours, voire quelques heures après le lancement de l’arnaque de masse.
Techniques d’hameçonnage
Un email ou un message d’aspect fiable est généralement utilisé, par lequel vous êtes attiré vers un site Internet falsifié. Certains emails d’hameçonnage comportent un formulaire de demande ou de commande dans le corps du message email. Notez que les sites correspondants n’envoient jamais d’emails avec des formulaires et ne demandent jamais d’informations personnelles.
L’URL du site Internet falsifié peut varier de l’URL correcte. Mais les URL peuvent aussi être falsifiées :
Lisez Aussi “Consommateur et digitalisation: L’obligation d’adapter son entreprise“
Une affaire d’Ingénierie Sociale (social engineering)
L’URL ressemble fortement à l’URL authentique, ce qui ne se remarque pas au premier coup d’œil. L’URL http://www.volksbank.com peut ainsi être falsifiée en http://www.voIksbank.com. Vous pensez qu’elles sont identiques ? C’est faux ! La minuscule “l” a été remplacée dans l’exemple par un “i” majuscule.
Dans le cas de facebook, L’URL https://www.facebook.com peut être falsifié en https://www.fasebook.com ou un URL de Phishing Facebook moins convaincante comme par exemple : https://www.antinoob/facebook.com
Les cas de piratage facebook (facebook phishing)
A- Le Virus Facebook
• Le virus Facebook classique
Le virus Facebook classique ou ver informatique est un programme malveillant qui publie des informations à l’insu et au nom de la victime. Il peut s’agir de publications de statuts sur Facebook, de photos, de vidéos ou de liens. Les moyens de réplications sont variés certes mais la façon dont les victimes se font avoir est souvent la même : elles cliquent sur un lien par curiosité ou par peur. Ensuite, elles fournissent leurs informations personnelles, ou téléchargent une application. Et c’est à ce moment que le mal est fait : elles propagent à leur tour le ver informatique. Un des grands types de virus sur Facebook est le ver Facebook qui se réplique via le réseau social en se faisant passer pour la personne piratée.
• Le virus vidéo sur facebook
C’est le même ver que le précédemment, mais qui utilise des vidéos pour se répandre. Une vidéo peut s’avérer un moyen très efficace pour piéger les gens : cette vidéo contient du contenu graphique susceptible de choquer ou d’attiser la curiosité, et demande suggère l’installation d’un lecteur (non nécessaire) pour être soi-disant “lue”. Comme vous pouvez le deviner ce “lecteur” n’en est pas réellement un ou si oui il y’a vraiment existence d’un soi-disant lecteur dans le fichier téléchargé, il est accompagné d’un sous-logiciel malveillant.
• Le virus Messenger
L’une des techniques les plus répandues en Haïti, pour ne pas dire la plus répandue. C’est une autre appellation du ver Facebook, celui-ci se répand plus précisément via la messagerie instantanée de Facebook. Le ver Eko a beaucoup fait parler de lui, il se répand via Messenger en publiant des messages à partir du compte d’une victime, vers tous ses amis. Le ver récupère automatiquement le nom et la photo des amis de la victime en question, et y appose du texte poussant à cliquer. Pour toucher un maximum de personnes, le texte devait être le plus “international” possible pour que l’on ne puisse pas deviner qu’il s’agit d’une arnaque rédigée dans une autre langue.
Pensez à vous inscrire à notre Webinar sur “Les bases essentielles de Facebook Marketing”
Comment se protéger du virus Facebook
La capacité à se faire passer pour une personne infectée de la façon la plus réaliste possible est ce qui permet à un ver Facebook de se répandre. C’est exactement le même stratagème qui est employé dans les attaques par Phishing. Le pirate, ou le programme malveillant, essaye de rendre son piège le plus adapté possible à sa potentielle victime.
La façon la plus générique de faire est de passer par les sentiments que tout le monde partage, et qui poussent à agir : la peur, l’amour, la réussite…etc.
• Exemple de message générique faisant peur : “Cette vidéo de toi a été filmée à ton insu…c’est horrible”
• Exemple de message générique sur l’amour : “Elle/Il s’appelle X et t’a aperçu l’autre jour, je crois qu’il/elle t’apprécie…”
• Exemple de message générique sur la réussite : “Vous venez de gagner 1000€ !”
La fameuse faille humaine reste le moyen le plus simple de se faire pirater, et ceci n’est qu’une preuve supplémentaire.
Et devinez quoi, les victimes cherchent ensuite à éradiquer ces “virus” ou “ver” Facebook en téléchargeant des logiciels “antivirus” soi-disant spécialisés pour cela. Et elles se font potentiellement avoir une deuxième fois en téléchargeant un autre programme malveillant, ou en payant pour un service qui est pourtant faisable soi-même gratuitement.
B- Un autre type d’attaque d’hameçonnage : Les Images humoristiques viraux
Des dessins humoristiques viraux mènent à un site malveillant qui publie à votre place. Les tires peuvent varier : « A quoi ressemble la vie avant et après vos 30 ans », « A quoi ressemble la vie avant et après le mariage » ou « Hommes et femmes, nous sommes tellement différents ». Derrière ces messages qui prêtent à sourire se cache une escroquerie – un hameçonnage – qui sévit en ce moment sur Facebook. Il ne faut surtout pas cliquer dessus et signaler le post à Facebook tout en conseillant l’ami qui l’a relayé de l’effacer immédiatement.
Si vous cliquez sur le lien, vous donner l’autorisation au pirate de publier à votre place”
Plus de détails sur les méthodes de prévention et les contre-mesures au cas où vous avez été piraté cliquez ici
Alors qu’un homme averti en vaut deux, pour un hacker, un homme déjà piraté en vaut peut-être mille.
Jerry Sleevens Louis-Jeune
https://its509.com/piratage-et-virus-facebook-prevention-et-contre-mesures/
Les commentaires sont fermés.