Prévenir le hameçonage : une affaire de bon sens

L’usage du courriel est tellement répandu qu’il constitue l’une des voies les plus utiles aux fraudeurs de tout acabit. La technique la plus utilisée par les fraudeurs est sans doute le hameçonage.

Voici, à titre d’exemple, un courriel que j’ai reçu récemment :

Google me fait une offre d’emploi. Hum… Celui-ci est évidemment une tentative d’hameçonage. Une parmi bien d’autres…

Prévenir le « hameçonage » est tout à fait possible mais demande une approche systématique :

L’approche paranoïaque

Interdire le HTML

Les messages en HTML peuvent contenir une foule d’informations qui ne s’affichent pas à l’écran. Dans notre exemple, le code source du fichier révèle 54 lignes de texte non visible.

On peut se demander à quoi peut bien servir tout ce texte. Chose certaine, l’objectif visé est tout le contraire d’innocent.

Ne jamais cliquer sur un hyperlien

L’objectif du hameçonage est de vous amener à visiter un site dont le but n’est pas nécessairement de vous vouloir du bien. Ne jamais cliquer sur un hyperlien contenu dans un courriel vous permet d’éviter ce problème.

Ne jamais afficher les images

Les images peuvent être associées à des hyperliens. Ne pas les afficher aide à prévenir les clics que vous pourriez être tentés de faire sur ces images.

Les paranoïaques n’auront probablement jamais de problèmes mais, et les autres alors ?

Faites preuve de bon sens

Les conseils énumérés plus haut sont valables pour une faible minorité d’entre nous. Alors quoi faire ? Par exemple, le HTML dans les courriels est presqu’inévitable : le HTML est encore le meilleur moyen de bien présenter un texte ou une offre.

Certaines précautions élémentaires sont donc nécessaires :

Les hyperliens

Il faut faire preuve de prudence avant de cliquer sur un hyperlien contenu dans un message dont la provenance est douteuse. Cliquez sur l’option « Afficher le code source » et vérifiez le nom de domaine et la page des hyperliens.

On identifie les hyperliens à l’aide du code type suivant :

<a href="https://nom-de-domaine/nom-de-la-page">le texte de l'hyperlien</a>

Par exemple :

<a href="http://litho.boorbehalf.com/vs+s3857523570d0bc-w651112005do413578728pl?r">A 24-hour Hold Has Been Placed On This Position - Go Here</a>

Dans notre exemple, il est bien évident que l’offre ne vient pas de Google mais du domaine « boorbehalf.com ».

Les images

Ne jamais cliquer sur une image reste encore le meilleur conseil.

Les fichiers attachés

Les entreprises responsables interdisent d’ajouter des fichiers attachés dans les courriels qu’ils envoient à leurs clients et n’utilisent le HTML que pour la publicité ou les messages de routine.

Les fichiers attachés ayant une extension en .SCR, .EXE, .COM, .JPG, .GIF, .SYS, .DLL, .OCX, .BAT et .CMD sont particulièrement suspects. Ceux-ci peuvent contenir des virus et ne doivent pas être sauvegardés.

Les extensions

Vous téléchargez un nouveau programme antivirus que vous vous empressez d’installer aussitôt. On vous propose alors d’installer une nouvelle extension de fureteur. Que faire ?

Voilà le nouveau moyen qu’ont trouvé certains « blagueurs » de distribuer leur marchandise avec le résultat que votre ordinateur devient rapidement inutilisable.

Refusez systhématiquement l’installation de fichiers ActiveX et d’extensions de fureteurs même quand la provenance semble légitime.

Les trucs

Le truc le plus important : dans le doute, s’abstenir !

Un autre truc : les entreprises responsables ne demandent jamais de fournir ou de confirmer votre NIP ou tout autre renseignement personnel par l’intermédiaire d’un courriel. Ça ne se fait tout simplement pas.

Prévenir le hameçonage est relativement simple lorsqu’on connaît ces quelques trucs cependant, les fraudeurs sont toujours à l’affut de nouvelles techniques pour obtenir vos renseignements personnels, alors, prodence !