Ce lundi 25 novembre est celui de la journée internationale de lutte contre la violence faite aux femmes. Zoom sur The Sorority, cette application réservée aux femmes et aux minorités de genre qui propose de leur...
La nouveauté en terme de cyberattaque ? Le pishing. Cette technique de piratage consiste en premier lieu à usurper l'identité d'une personne via la boîte mail. Une fois l'acte accompli, ils achetent des produits (chers) sur internet et se font passer pour la personne usurpée auprès des contacts mails. Au terme, la victime et ses contacts se font hacker. Cybercriminel : 1 / victime : 0.
Pour éviter ce cas de figure, une notion centrale est à aborder : la liste blanche. En terme informatique, la liste blanche est l'ensemble des données importantes de l'utilisateur. Comme sa liste de contacts et d'adresses mails. Le but de cette liste est la bonne réception des mails les plus utiles. Néanmoins, si un utilisateur reçoit un mail d'un de ses contacts victimes de pishing, il ne pourra rien faire. Ainsi, voici quelques points à respecter afin de préserver la liste blanche contre le pishing.
1. Ne pas ajouter son adresse mail dans sa liste blanche. S'envoyer un mail à partir de son adresse mail est une pratique peu commune. Dans le doute, mieux vaut laisser le filtre anti-spam jouer son rôle.
2. Ne pas donner un nom de rubrique trop explicite à sa liste blanche. Eviter les @orange, @shopping.com car aucun e-mail provenant de cette rubrique ne sera filtrés par l'outil anti-spam. C'est une porte ouverte au pishing.
3. Ne pas cliquer sur un mail aguicheur d'un expéditeur important (la banque, l'opérateur téléphonique). Il vaut mieux copier l'adresse sur internet pour voir où cela mène. Petite astuce en plus : en cas de soucis, la banque préfère le coup de téléphone au message électronique.
4. Verifier que les liens d'adresse soient en "https" etnon en "http". C'est la première garantie la sécurité du site. Toutefois, les adeptes du pishing se mettent aux URL "https".
5. Se mefier des mails suspects contenant des caractères spéciaux et des fautes d'orthographes grossières. Par exemple : "Bonjours Madame Dupont. voici votre @ttestation, cli_quez ici pour l'a recevoir #"
6. Pour vérifier une URL, passer la souris sur le lien sans cliquer et regarder l'adresse qui s'affiche en bas à gauche. S'il s'agit bien d'un spam, l'URL n'a aucune relation avec la banque ou l'entreprise dont le mail émanerait.