PROJET TRANSVERSE
BEAUVAIS GELY Léo
LEFEBVRE Léa
LE PHISHING
LE PHISHING, C'EST QUOI ?
L'hameçonnage ou phishing en anglais désigne une forme d'escroquerie sur Internet.
​
Le phishing prend la forme de mails que vous recevez dans votre messagerie. Le but du phishing pour le fraudeur est de réussir à obtenir des informations sur vous afin de s'en servir ultérieurement.
Pour cela, il vous envoie un mail sur votre boite prétendant être un organisme (banque, police, CPAM, La Poste...) ou une marque (Amazon, Netflix...) connue. Ce dernier va vous demander de réaliser une action qui généralement nécessitera que vous rentriez des informations personnelles comme par exemple vos coordonnées bancaires ou vos informations de connexion à un compte afin d'en récupérer les données.
​
Source : https://www.cnil.fr/fr/cnil-direct/question/le-phishing-cest-quoi
​
A PROPOS DU JEU
Afin de sensibiliser les personnes sur le phishing et leur apporter davantage de connaissances sur le sujet, nous avons réalisé un jeu vidéo dont le but est de reconnaître les signes d'un mail de phishing.
​
Ainsi, le jeu prend la forme d'une simulation d'une messagerie électronique contenant une variété de mails qu'il faut trier entre des mails classiques sans danger et de mails de phishing. Si le joueur détecte un mail de phishing il peut également cliquer sur les éléments douteux plus ou moins faciles à identifier et gagner des points supplémentaires.
​
​
Vous pouvez retrouver le jeu à cette adresse : https://leodar.itch.io/phising-suspiciator
Phishing Suspiciator
LES TYPES DE PHISHING
Le phishing par mail
Se faire passer pour une personne, entreprise ou marque connue
-
Demande de lui envoyer des informations
-
Demande de cliquer sur un lien qui pointe vers site malveillant pour rentrer ses coordonnées
Le phishing avec logiciel malveillant
Envoyer un mail avec un lien qui vous dirige vers un site malveillant ou fait télécharger un logiciel malveillant
Le Spear phishing
Envoyer des mails à des personnes bien spécifiques, ils peuvent contenir des informations personnelles sur vous afin de gagner votre confiance pour accéder à des informations plus facilement
​
Aussi appelé hameçonnage ciblé
Le smishing
Phishing par sms
Le vishing
Phishing piégé par appel vocal
Le phishing par moteur de recherche
Améliorer le référencement d'un site pirate et le faire passer pour un site réel pour que vous cliquiez dessus et ainsi renseignez vos informations
Le whaling
Pirater une personne avec un haut niveau hiérarchique pour accéder à des informations sensibles sur une entreprise
COMMENT RECONNAITRE UN MAIL DE PHISHING ?
Plusieurs indices peuvent vous permettre de faire la différence entre un e-mail de phishing et un e-mail classique. Vous trouverez ci-dessous quelque-uns des éléments les plus courants qu'il convient de vérifier lorsque vous recevez un e-mail.
Adresse expéditeur inconnue ou étrange
Adresse e-mail qui ne correspond pas à une adresse officielle ou adresse constituée de chaines de caractères aléatoires...
Fautes d'orthographe ou mise en page négligée
Fautes dans les mots/noms, tournures de phrases maladroites, utilisation abusive de couleurs ou de majuscules...
Impersonnalité
L'e-mail ne s'adresse à personne en particulier, alterne entre masculin et féminin...
Modification ou demande d'informations personnelles
Le mail demande à la victime de changer ses coordonnées ou de les renseigner via un lien directement accessible dans le mail
Pression ou menace
Utiliser la peur pour pousser la victime à réaliser les actions indiquées dans le mail en promettant des conséquences néfastes si les consignes ne sont pas respectées
Récompense/gratification
Promettre une récompense trop belle pour être vraie qui sera attribuée après avoir respecté la requête du pirate
Pièce jointe ou lien étrange
Présence de liens non officiels, noms de domaines étranges, URL interminables...
Sentiment d'urgence
Indiquer un certain délai qui, s'il n'est pas respecté, privera la victime d'une potentielle récompense ou au contraire lui provoquera des conséquences déplaisantes
Usurpation d'identité
Essayer d'obtenir la confiance de la victime en se faisant passer pour une personne connue...
QUE FAIRE EN PRESENCE DE PHISHING ?
Il est important de ne jamais interagir avec ce type de mail c'est à dire ne jamais répondre, cliquer sur un lien ou de télécharger les pièces jointes associées. Si vous avez un doute, recherchez l'adresse de l'expéditeur sur Internet afin d'obtenir des informations sur sa véracité.
​
Vous pouvez également survoler le lien joint dans le mail avec votre souris sans cliquer dessus afin de contrôler son potentiel danger. Il convient également de supprimer tous les messages qui relèvent du phishing et de vider la corbeille.
​
En cas de mails suspects reçus sur votre boite mail professionnelle, vous pouvez les signaler auprès du service informatique ou de sécurité de votre entreprise afin de vérifier la nature de ces messages.
Si vous avez communiqué des informations sensibles notamment vos coordonnées bancaires, contactez votre banque afin de faire opposition. Dans le cas d'une usurpation d'identité, veillez à changer le mot de passe de votre compte.
​
Si vous êtes victime de phishing, vous trouverez des conseils et de l'aide sur le site cybermalveillance.gouv.fr.
Vous avez également la possibilité de contacter Info Escroqueries au 0 805 805 817.
​
Vous trouverez davantage d'informations sur le site : https://www.economie.gouv.fr/dgccrf/Publications/Vie-pratique/Fiches-pratiques/Phishing-hameconnage
​
Autre source : https://www.cnil.fr/fr/cnil-direct/question/le-phishing-cest-quoi
​
​