Imprimer le tutoriel
Fermer la fenêtre

kachouri.com sensible à l'écologieAdoptez l’éco-attitude.
N’imprimez cette page que si cela est vraiment nécessaire

 cours et aide informatique
http://www.kachouri.com

Prémunir d'une attaque frauduleuse : Spoofing, phishing ou hameçonnage?
Tutoriel réalisé par: Mehdi Kachouri Ajouté le 07 Mai 2010
Comment se prémunir des attaques de spoofing, phishing ou hameçonnage

Introduction au phishing (hameçonnage)

Il est arrivé à tout le monde ou presque de recevoir des emails indésirables. Dans ceux-ci, on trouve bien souvent des faux emails de grosses sociétés bien connues, destinés à nous tromper pour obtenir des mots de passe, informations bancaires ou autre. Voici un exemple qui regroupe à mon avis une usurpation (spoofing) et un hameçonnage (phishing). Je profite d'un mail reçu pour le décortiquer afin de vous donner certains réflexes à adopter lorsque vous avez un gros doute et ainsi éviter de se faire arnaquer. L'usurpation ou spoofing est l'envoi de messages avec des informations de comptes volés ou faux. Et le phishing ou hameçonnage est une technique consistant à se faire passer pour une société légitime dans le but de vous amener sur un faux site Web ou de vous faire révéler des informations personnelles. Voici les deux principales techniques utilisées par les expéditeurs de courriers indésirables, courriers ou messages électroniques non sollicités ou illégaux (également appelés spam ou pourriels).

Tutoriel informatique spoofing phishing ou hameçonnage

1. Observez et examinez l'email de votre expéditeur

Voici à ma grande surprise le mail que nous venons de recevoir de la part de eBay :

Votre compte sera suspendu en 24 heures
De : eBay@eBay.fr (eBay@eBay.fr)
Envoyé : ven. 23/04/10 10:32
Répondre à : eBay@eBay.fr

A priori vu les informations de l'en-tête de ce mail, il s'agirait bien du site eBay.fr... L'expéditeur du mail semble être eBay@eBay.fr ce qui peut paraître crédible. Mais méfiez-vous car une adresse email (expéditeur) d'une manière générale peut être falsifiée très facilement. Voyons de plus près le corps du message reçu (avec les fautes d'orthographes):

Votre compte eBay® a besoins d'informations pour etre mis à jour.
Ca fait partie de notre engagement pour protéger votre compte et réduire les fraudes sur notre site web. Veuillez remplire les champs suivants pour mettre à jour votre compte eBay®.

Le respect de vos informations personnelles est l'une des priorités d'eBay
eBay ne loue ni ne vend vos informations personnelles à des tiers sans votre consentement.
Pour en savoir plus, consultez notre Règlement sur le respect de la vie privée.

Nous allons voir le règlement. Dans le message original il y a un lien sur Règlement sur le respect de la vie privée qui pointe vers la page suivante :

http://pages.ebay.fr/help/policies/privacy-policy.html

Donc lorsque nous avons cliqué sur ce règlement, notre navigateur ouvre une nouvelle page avec le règlement officiel de eBay. Mais alors pourquoi dans ce cas sommes-nous dirigé à une adresse qui commence par pages.ebay.fr? Logiquement, le site officiel est ebay.fr. Donc pour quelle raison avons nous un sous domaine du domaine principal de eBay ? Voyons directement sur les pages du site eBay afin de voir le lien où se trouve leur règlement. Pour cela essayons de retrouver la même page qui contient Règlement sur le respect de la vie privée. Après quelques secondes sur le site de eBay.fr voici la page qui correspond à celle de notre lien précédent :

http://pages.ebay.fr/help/policies/privacy-policy-previous.html

A priori nous avons affaire à la même page, avec une variante... Donc jusqu'ici tout va bien. S'il s'agit d'un faux mail, l'expéditeur a bien pris soin d'insérer quelques liens "réels" pour nous faire vraiment croire que le mail provenait d'Ebay, d'où le lien précédent...
Continuons dans ce sens à examiner notre mail reçu. Voici le reste de ce message :

eBay ID de connexion
Mot de passe

 
Saisissez les informations relatives ŕ votre carte bancaire
No. de carte bancaire


 
Date d'expiration Mois:    Annee: <
CVV2 tutoriel informatique Spoofing, phishing ou hameçonnage image carte bleuLa banque a besoin de cette information. Assurez  vous que vous  tapez corect .C'est le  code ŕ 3 chiffres  se trouvant au dos de la carte bancaire.
Votre nom sur la care bancaire   
Votre adresse  comme il apparaît sur votre déclaration  de carte de crédit :
Adresse:
 
Numéro de téléphone principal ( )
Numéro de téléphone  secondaire ( )
Ville
Région
Code postal
Pays
 

Dans ce cas, méfiez-vous! Dans ce genre de situation, il faut être un peu paranoïaque et éviter de renseigner ce type d'informations (numéro de carte bleue, et autre mots de passe et informations personnelles)... D'autant qu'Ebay ne vous demandera jamais des informations confidentielles de ce type à remplir dans un email. Vous auriez au moins eu un lien vous dirigeant vers une page sécurisée sur leur site.
Prenons le cas où toutes ces informations soient saisies. Il nous faudrait cliquer sur un bouton pour faire parvenir ces informations au destinataire, dans cet exemple eBay. Voici ce bouton :

Alors après avoir lu le texte écrit sur ce bouton Signer Dans Assurément, là si quelqu'un pouvait m'expliquer ce que signifie cette phrase ou ces mots Signer Dans Assurément j'en serais ravi. Déjà cela montre une pitoyable traduction... Toujours se poser alors la question: Est-ce que l'équipe d'eBay vous enverrait un mail avec un truc qui ne veut rien dire? Personnellement je ne pense pas, Ebay ayant une succursale en France capable de traduire beaucoup mieux que cela...

Voilà déjà pour éviter de se faire avoir, pensez toujours avant de remplir quelque formulaire que ce soit, à observer le mail reçu et adopter certains réflexes afin de le généraliser aux différents mails que vous recevrez. Avant toute chose vérifiez :

Adresse e-mail de l'expéditeur : Essayez de voir qui vous envoie le mail mais cela ne suffit pas car il est toujours possible d'avoir un mail existant (facilement falsifiable je le répète), et donc vous vous trompez dans son expéditeur.

Menace liée à votre compte : Dans notre exemple la menace est simple elle nous indique que Votre compte sera suspendu en 24 heures à ne pas prendre en compte. La plupart du temps, eBay vous aurait indiqué plusieurs mails de relance avant une soit-disant fermeture de compte ! (et ne vous prévient pas 24h à l'avance, ni ne vous suspend pas un compte sans raison valable).

Les liens dans un e-mail : Gardez toujours à l'idée que de nombreux e-mails intègrent des liens, ne cliquez pas sur ces liens si vous n'êtes pas sûr de l'expéditeur car ceux-ci peuvent être tout simplement des liens falsifiés.

Les demandes d'informations personnelles : Dans la plupart des cas lorsqu'on vous demande des informations du type pseudo et mot de passe ou un numéro de carte bancaire à travers un formulaire contenu dans l'e-mail, vous avez une indication claire sur la nature frauduleuse de cet e-mail, aucune société ne pratique cela.

 

2. Observez le code source du mail

En lisant le paragraphe précédent, vous savez déjà que le mail reçu dans cet exemple est frauduleux, mais si vous souhaitez avoir plus de preuves, vous pouvez aussi regarder le code source du message reçu. Ceci est à réserver aux utilisateurs avertis qui connaissent le language HTML.

Tutoriel informatique spoofing phishing ou hameçonnage image 2

En effet, le mail étant écrit en HTML, et comme nous avons vu qu'un formulaire est intégré dans le message, il est forcément envoyé quelque part pour récupérer les données que vous auriez saisies si vous vous étiez fait avoir par l'arnaque.

Voici le début du code source du formulaire à remplir dans ce cas là :

Tutoriel informatique spoofing phishing ou hameçonnage image 3

Sans être un expert en HTML, nous voyons bien qu'aucune information n'est renvoyée à Ebay (le vrai Ebay) car il n'y aucune action contenant l'adresse URL d'Ebay dans cette en-tête de formulaire HTML.

Par contre, il y a une adresse email suspecte car cela serait étonnant qu'ebay s'envoie des données sur un email de type tovaras_213@yahoo.com (Avec un domaine du style Yahoo.com). Nous sommes donc, ici, certains que cet email ne provient pas de Ebay, et qu'il s'agit d'une tentative de spoofing et surtout phishing. Faites très attention à cela, car si vous envoyez un numéro de carte bleue à cette personne, vous ne savez pas ce qu'elle peut en faire, mais à mon avis ce n'est pas pour faire une simple collection de numéros de cartes...

Conclusion

Voilà un moyen comme un autre de prendre conscience du problème qui existe sur l'usurpation (spoofing) ou un hameçonnage (phishing) pour récupérer des données personnelles ou privées. Un mot d'ordre est de rester vigilant et de prendre le temps de décortiquer un mail reçu qui vous incite à rentrer des informations confidentielles. Essayez aussi d'adopter une politique de mot de passe et de le changer régulièrement même si cela est fastidieux. Il reste un moyen comme un autre de se protéger contre ce genre d'action. Ce tutoriel n'a pas la prétention de vous expliquer en profondeur comment arriver à déceler les attaques d'usurpation (spoofing) ou d'hameçonnage (phishing) car de plus en plus nous nous trouvons face à des "as de l'informatique" qui arrivent sans cesse à déjouer les protections et à monter des arnaques afin de récupérer des données confidentielles. Donc un seul mot d'ordre reste de mise : soyez vigilant!

J'espère aussi que ce cas concret aura pu éclairer certains néophytes et donner une ouverture d'esprit à d'autres afin de toujours penser à réfléchir avant d'agir... N'hésitez pas à nous laisser un message ci-dessous pour nous donner vos impressions sur ce tutoriel informatique...

Adresse du site internet : http://www.kachouri.com
Toute reproduction partielle ou totale de la présente publication est interdite sans l'autorisation de l'auteur.