Phishing, une technique de crackers très en vogue
Tout d'abord une définition s'impose: Pour faire simple le pishing c'est une technique qui a été longtemps utilisée par les hackers/crackers afin d'obtenir des informations leur permettant de s'introduire dans votre réseau ou encore d'usurper votre identité.
Pour continuer un peu sur la lignée du post sur les hackers je vais aujourd’hui vous parler du phishing (ou hameçonnage).
La technique est très simple et peut très facilement passer inaperçue. Comment est-ce possible? Eh bien la personne va faire croire à sa victime qu’elle est une personne de confiance et à la suite de diverses questions et affirmations elle va réussir à soutirer à sa victime sa date de naissance, son mot de passe ou encore son numéro de carte de crédit…
Certaines personnes l’auront compris cette technique est tiré tout droit du social engineering dont Kevin Mitnick a parlé dans son livre “L’art de la supercherie”. L’ingénierie sociale, en français, c’est donc le fait d’user de la naïveté ou de l’ignorance de certaines personnes afin d’obtenir des informations généralement personnelles.
Le phishing est principalement utilisé pour voler de l’argent. On peut voir beaucoup d’arnaques de ce type sur des sites comme ebay ou paypal, des courriers électroniques sont alors envoyés aux utilisateurs afin de les informer d’un problème ou pour leur demander des informations afin de vérifier les comptes ou mettre à jour la base de données. Les messages ayant l’air sérieux et venant d’une société à laquelle on fait confiance l’utilisateur va se laisser avoir et croit au problème présenté, dès lors le mot de passe est trop souvent confié et le fraudeur a alors accès à ce qu’il voulait sans que personne ne s’en aperçoive.
Typiquement, les messages ainsi envoyés semblent émaner d’une société digne de confiance et sont formulés de manière à ne pas alarmer le destinataire afin qu’il effectue une action en conséquence. Comme je le disais précédemment, l’approche la plus souvent utilisée est d’indiquer à la victime que son compte a été désactivé à cause d’un problème et que la réactivation ne sera possible qu’en cas d’action de sa part. Dans le message présenté à l’utilisateur, on peut trouver un lien qui dirige celui-ci vers une page web qui ressemble comme deux gouttes d’eau au vrai site de la société censée être à l’origine du message. Si l’utilisateur arrive sur cette page, il sera alors invité à saisir ses informations confidentielles qui seront alors enregistrées par le criminel.
Pour se protéger de ces attaques: il existe plusieurs astuces qui devraient être utilisées pour beaucoup d’autres liens afin de ne jamais atterrir à un endroit où on ne voudrait pas.
– La vérification de l’adresse peut être effectuée dans la barre d’adresse du navigateur ou en bas de celui-ci lorsque l’on pointe un lien. Pour ma part je vérifie quasiment tout le temps de cette façon. Cela dit cette vérification n’est pas forcément la plus sure car l’adresse peut être une fausse ou une redirection. Pour palier à cela on pourra alors regarder les propriétés de la page à l’aide du navigateur afin de voir la vraie adresse.
– Si vous êtes contacté pour une vérification de compte ou un quelconque problème, chercher à régler le problème directement avec la société ou alors rendez-vous sur le site afin de trouver le soi-disant problème. Il est très important de se souvenir que les sociétés, comme les banques par exemple, n’utilisent jamais le courrie électronique pour corriger des problèmes de sécurité.
– Soyez vigilant lorsque vous rencontrez une adresse contenant le symbole ” @ “, par exemple http://www.mabanque.com@members.unsite.com/. Ce type d’adresse essaie de connecter l’internaute en tant qu’utilisateur “www.mabanque.com” sur le serveur “members.unsite.com”. Cette méthode affiche un début d’adresse innocent.
De même, on peut trouver des adresses de sites contenant une faute de frappe, ou alors des sous-domaines, par exemple http://www.mabanque.com.unsite.net/ ou http://www.mabanqeue.com/.
Les navigateurs récents possèdent un système qui permet d’avertir les utilisateurs de site douteux et qui demande donc si l’on veut vraiment se connecter à de telles adresses. De même les filtres anti-spam aident à protéger les utilisateurs contre certains mails contenant des liens pouvant être liés au phishing.
Depuis 2007, une autre attaque est apparue, sous le nom de “man in the middle” ou “attaque de l’homme du milieu”, cette attaque repose en fait sur un principe un peu plus difficile puisque la personne scrupuleuse se trouvera alors en train d’espionner des conversations. De ce fait elle interceptera des messages, pourra les lire voire même les modifier entre le moments où les messages partent de la personne A et le moment où ils arrivent à la personne B. Ici encore, l’attaque se fait sans que personne ne s’en aperçoive.