Le phishing ferait 2 millions de victimes par an

L'hameçonnage, mieux connu sous son nom anglais phishing, ferait chaque année en France plus de 2 millions de victimes, soit 100 fois plus qu'en 2013.

 

Des victimes chaque jour plus nombreuses

En janvier 2016 s'est tenu le Forum international de la Cybersécurité. Il avait pour thème la sécurité des données et la protection de la vie privée. Cet événement a été l'occasion de parler du phishing, ce nouveau fléau qui fait chaque année plus de victimes. Internet est le terrain de chasse de prédilection des arnaqueurs en tous genres, et le phishing reste la méthode la plus efficace pour trouver des victimes. En France, un rapport dénonce plus de 110 attaques de phishing différentes par jour, pour un total de 2 millions de victimes par an. Un nombre en augmentation permanente.

La technique du phishing est d'une simplicité enfantine, mais d'une efficacité diabolique : elle consiste à envoyer des mails aux particuliers, en se faisant passer pour leur opérateur de téléphonie ou Internet, leur prestataire en gaz et électricité, leur banque, ou même les services de l'État. En répondant à ces mails, l'internaute dévoile en réalité ses données privées aux pirates, qui les utilisent ensuite à leur profit. Si auparavant on pouvait identifier facilement les mails frauduleux notamment par leur orthographe et grammaire approximatives, les pirates ont appris de leurs erreurs et sont plus vigilants aujourd'hui. Résultat, le phishing ne concerne plus seulement les internautes les plus crédules et le nombre de victimes augmente rapidement.

Des pirates ingénieux et des solutions en développement

Selon Vincent Hinderer, le secrétaire général de l'association Phishing Initiative, il s'agit d'un phénomène qui ne s'arrêtera pas de sitôt. Les pirates innovent sans cesse pour tromper leurs victimes, et la facilité à trouver des données sur les internautes améliore le ciblage. Non seulement les mails envoyés, tout comme les sites vers lesquels ils renvoient, ressemblent de plus en plus à des vrais, mais les pirates y font désormais figurer des informations personnelles comme le nom ou l'adresse du destinataire, avec pour effet d'endormir sa méfiance. Les entreprises sont également concernées et peuvent en être les victimes. Dans le secteur du prêt-à-porter par exemple, les boutiques en ligne comme celle de La Halle, qui propose des chaussures et celle d’André qui propose des chaussures pour femme, en particulier des ballerines pour femme, sont susceptibles d’avoir des failles de sécurité (dont certaines sont détectables par le protocole de sécurité ZATAZ) qui peuvent être exploitées par les pirates pouvant ensuite afficher des pages de phishing.

Les moyens pour lutter contre ce fléau existent, mais sont encore peu connus des internautes. En cas de doute sur la provenance d'un mail, il est possible de vérifier sa validité sur le site Phishing-initiative.fr. Il suffit de copier l'adresse du site transmis dans le mail frauduleux pour obtenir en 20 minutes une réponse d'un expert. Déjà 20 000 internautes ont utilisé ce service en 2015 et ont pu ainsi éviter une tentative de phishing. Les sites frauduleux collectés par ce biais sont ensuite bloqués dans les navigateurs, ce qui évite également à d'autres internautes d'en devenir victimes.

A qui appartient réellement ce site douteux ?

Rentrer le nom de domaine suspect sans les "www"

Recherche de propriétaire

Exemple: raphaelrichard.net