Phishing

Gare aux faux courriels

Publié le : 07/09/2009 

Ces dernières semaines, de nombreux courriels semblant provenir de l'opérateur Orange sont diffusés afin de collecter des données personnelles. Ces tentatives de « phishing » (hameçonnage) sont de plus en plus fréquentes et doivent inciter les internautes à faire preuve de méfiance au moment de transmettre des informations d'ordre privé sur Internet.

 

Ils ont la couleur, le logo et les formules de politesse des courriels d'Orange. Pourtant, sous leur aspect authentique, ces courriels sont des faux. Ils ne proviennent pas des services de l'opérateur français, mais ont été créés et diffusés par des pirates à la recherche de données bancaires, identifiants, mots de passe, adresses de messagerie et coordonnées postales.

Pour soutirer ces informations, les pirates ne manquent pas d'imagination. Ici, ils prétextent des opérations de maintenance ou une intervention technique sur le réseau. Là, ils font croire au destinataire que son numéro de carte bancaire est indispensable pour consulter en ligne sa dernière facture. Ou encore, ils lui demandent de leur fournir ses données bancaires afin de verser sur son compte de l'argent prélevé par erreur.

Il suffit de cliquer sur un lien pour qu'un formulaire s'affiche. Un clic et voici les données personnelles récupérées par des pirates. Les adresses e-mail serviront à envoyer du spam (des courriels non sollicités). Les données bancaires, quant à elles, permettront aux fraudeurs d'effectuer des commandes chez des cybermarchands.

Free, SFR, eBay, Crédit mutuel, Amazon...

Si les millions de clients Orange sont une cible privilégiée des pirates, ce ne sont pas les seuls. Des concurrents directs (Free, SFR...), des banques (Société générale, Crédit mutuel, Crédit agricole...), des sites d'e-commerce (Amazon...) et d'autres sociétés connues (Ebay, Paypal...) sont aussi visés.

Orange met régulièrement en garde ses clients sur la page d'accueil et d'assistance de son site Internet. L'opérateur met également à leur disposition une adresse e-mail (abuse@orange.fr) où signaler les mails frauduleux. Orange demande systématiquement la fermeture des sites incriminés et met à jour sa messagerie de manière à ce que les courriels provenant de ces expéditeurs soient considérés comme « indésirables ». Néanmoins, face à l'imagination et à la réactivité des pirates, le phishing a encore de beaux jours devant lui.

Vigilance est mère de sûreté

Des logiciels antiphishing existent. Néanmoins, ils ne sont pas fiables à 100 %. La vigilance de l'internaute est donc la meilleure arme. Il ne faut jamais cliquer sur un lien contenu dans un message non sollicité demandant de fournir des données sensibles ou confidentielles, même s'il semble provenir d'un expéditeur connu. En cas de doute, contactez la société concernée ou rendez-vous sur son site Internet en saisissant manuellement son adresse dans votre navigateur. Si vous recevez un tel message, supprimez-le. Si vous avez transmis des données, il faut réagir vite. En fonction des informations transmises, faites opposition à votre carte bancaire, changez vos mots de passe, etc.