Halte au phishing !

Halte au phishing

« Les tentatives de phishing ont augmenté de 400% entre janvier et juillet 2019 » publie la société Webroot. Le phishing ou hameçonnage est une technique de fraude utilisée par des pirates informatiques afin de récupérer des informations personnelles (notamment bancaires mais aussi les identifiants et mots de passes) en usurpant l’identité d’un tiers de confiance comme votre banque, une institution publique…Et comme si cela ne suffisait pas à nous inquiéter, la société spécialisée en cyber sécurité ajoute dans son rapport : « cette augmentation est d'autant plus inquiétante qu'elle concerne des noms de domaine certifiés et le protocole HTTPS ». Alors quelle attitude adopter ? à qui peut-on encore se fier ? Et qu’en est-il du HTTPS ?

 

Les bons réflexes

Le site du gouvernement rappelle que les organismes comme les banques ou les impôts n'envoient jamais de message demandant d'entrer des informations personnelles. En cas de doute, il vaut mieux se rendre sur le site de l'institution ou la contacter. 

Webroot observe que les tentatives de phishing exploitant les vulnérabilités de Windows 7 ont augmenté de 75%.

Le rapport de la société indique aussi que même des noms de domaine pourtant retenus comme fiables sont concernés. Les sociétés de logiciels dans le Cloud (SaaS) seraient les plus imitées par les hameçonneurs, suivies par les institutions financières et les réseaux sociaux.

Webroot donne enfin des informations utiles pour se prémunir face au phishing : pour un malware installé sur un ordinateur exploitant Windows, la société indique que dans 76% des cas, le logiciel est installé dans l'un de ces trois dossiers : %temp%, %appdata% et %cache%. Le rapport précise que « les entreprises peuvent définir des stratégies limitant l'exécution de toute application à partir de ces emplacements, empêchant ainsi plus de 50 % des infections ». 

 

HTTPS ?

 Un URL sur 50 était porteur d’une menace sur les 6 mois étudiés et près d'un tiers (29%) de ces tentatives utilisaient des sites avec protocole HTTPS (HyperText Transfer Protocol Secure, pour « protocole de transfert hypertextuel sécurisé »).

L'HTTPS, par rapport au http, ajoute normalement une authentification, dont Google dit qu'« elle prouve que les internautes communiquent avec le bon site Web ». C'est pour cela que l'HTTPS a été adopté si tôt pour les transactions bancaires, puis sur d'autres types de sites. S’il reste une garantie de fiabilité ( le gouvernement français le recommande encore pour les transactions sécurisées) la méfiance est donc tout de même conseillée…