Vous êtes dans : Panda Security > home
Virus

Phishing : vol de données personnelles 

Le phishing est un type de fraude en ligne qui consiste à envoyer des emails prétendant provenir de sources fiables pour obtenir des informations confidentielles.

Qu’est-ce que le phishing ?

Une attaque de phishing commence par l’envoi d’un email qui prétend provenir d’une source fiable (votre banque, par exemple) et dans lequel le destinataire est invité à révéler des informations confidentielles (données bancaires, etc.). Les pirates utilisent ensuite ces informations à des fins frauduleuses.

Les emails trompeurs envoyés par les pirates contiennent généralement un lien vers des sites web contrefaits. De cette façon, les internautes pensent être arrivés sur un site web légitime. Confiants, ils entrent les informations demandées, qui tombent alors dans les mains des arnaqueurs du Net.

L’image ci-dessous illustre un cas typique de phishing :

Le phishing peut avoir des conséquences graves :

  • Usurpation d’identité et vol de données confidentielles des internautes. Avec de sérieuses pertes financières pour les victimes, voire l’impossibilité d’accéder à leurs comptes.
  • Perte de productivité.
  • Consommation excessive des ressources du réseau de l’entreprise (bande passante, messagerie saturée, etc.).

Le pharming est une sorte de phishing particulièrement redoutable. Elle consiste à détourner le système de résolution des noms de domaines (DNS) pour amener les internautes sur de fausses pages web à leur insu.

Lorsqu’un utilisateur entre une adresse dans son navigateur, celle-ci est automatiquement convertie en adresse IP. Ce processus, appelé résolution de nom de domaine, est effectué par les serveurs DNS.

Cependant, certains types de logiciels malveillants sont conçus pour détourner le système local de résolution des noms de domaines, défini dans le fichier HOSTS placé sur l’ordinateur.

Ce fichier contient les informations pour résoudre certaines adresses IP auxquelles accède l’utilisateur de l’ordinateur. Ainsi, lorsque l’utilisateur entre le nom d’un site web, l’ordinateur consulte d’abord le fichier HOSTS pour vérifier s’il n’y a pas déjà une adresse IP associée à ce nom. S’il ne trouve pas de correspondance dans le fichier, il consulte alors le serveur DNS du fournisseur d’accès à Internet.

Le pharming consiste à modifier le fichier HOSTS pour rediriger le nom de domaine d’une organisation légitime (votre banque, par exemple) vers des faux sites web qui imitent le véritable site web. Ainsi, les pirates peuvent dérober les informations confidentielles saisies par l’utilisateur sur ce site.

Contrairement au phishing classique, le pharming est une attaque qui opère dans la durée. Le fichier HOSTS modifié reste sur l’ordinateur, dans l’attente que l’utilisateur essaie d’accéder aux sites web visés par le pirate (services de banque en ligne, etc.)..

Comment atteint-il les utilisateurs ?

La plupart des attaques de phishing commencent par l’envoi d’un email usurpant l’identité d’une banque ou d’une autre entreprise ou organisation légitime afin de tromper le destinataire. Cet email inclut des liens vers un site web qui imite le site web de l’entreprise usurpée et sur lequel la victime est invitée à entrer ses données personnelles.

Le spam et le phishing sont liés car ces emails frauduleux sont généralement envoyés en masse pour multiplier le nombre de victimes potentielles des pirates. De fait, l’email est le moyen le plus utilisé par les cyber-criminels pour prendre contact avec leurs cibles.

Toutefois, le phishing peut utiliser d’autres moyens de communication que l’email. On observe par exemple des cas de phishing par SMS (smishing), VoIP (vishing), etc.

Dans le cas du smishing, la victime reçoit par SMS un message l’invitant à cliquer de toute urgence sur un lien. Ce lien amène alors sur un site malveillant. Quant au vishing, ce sont des appels passés par une personne se faisant passer pour un salarié de la banque, par exemple, et demandant de fournir des données personnelles pour de soi-disant vérifications.

Comment pouvez-vous vous protéger ?

Pour se protéger, il est très important de disposer d’un programme antivirus installé sur le PC, mis à jour et doté d’un filtre antispam. Les solutions Panda Security gardent votre boîte aux lettres à l’abri des emails de phishing. L’animation suivante vous apporte quelques informations et conseils pour vous protéger contre le phishing :


En complément, vous trouverez ci-dessous quelques astuces pour limiter le risque de devenir victime d’une attaque de phishing :

  • Vérifiez la source des informations que vous recevez. Ne répondez pas aux messages électroniques qui vous demandent des informations personnelles ou confidentielles.
  • Si vous recevez un email avec un lien et que vous voulez y accéder, entrez l’adresse manuellement dans le navigateur Internet plutôt que de cliquer sur le lien.
  • Vérifiez que le site web sur lequel vous vous trouvez est sécurisé avant de fournir des données personnelles. La barre d’adresse doit commencer par https:// et un petit cadenas doit apparaître en bas de votre navigateur, dans la barre d’état.
  • Vérifiez vos comptes en ligne régulièrement pour détecter les éventuels transferts ou transactions non autorisés.
  • N’oubliez jamais que votre banque ne vous demandera jamais d’informations confidentielles via des moyens de communication non sécurisés comme les emails.
  • Analysez gratuitement votre ordinateur et vérifiez qu’il n’est pas infecté.