Accueil Journal Sécurité Les arnaques sur Internet

Les arnaques sur Internet

Le Phishing ou hameçonnage

Il existe de nombreuses arnaques sur internet. L’une d’entre-elles, très répandue mais facilement repérable est le phishing qui se traduit en français par hameçonnage.  Le phishing c’est la technique qui consiste à se faire passer pour un organisme connu (Banque, assurance…) afin de vous mettre en confiance pour ensuite vous soutirer des informations personnelles et confidentielles comme les mots de passe de votre compte bancaire ou les codes de votre carte de crédit.  

Pour comprendre comment fonctionne le phishing, il est important de connaître un minimum du fonctionnement d’internet. L’image ci-dessous décrit comment est structurée une URL (Uniform Resource Locator) c’est-à-dire l’adresse d’un site internet.

L’adresse du site internet que vous visitez (URL) se compose de plusieurs parties :

1) Le protocole utilisé (http ou https) suivi de «:// ».

Le « s » après « http » signifie que le protocole est sécurisé.

2) www (World Wide Web). Cette partie est optionnelle.

3) Le nom du site.

4) L’extension du site (.fr, .com, etc).

L’extension se nomme aussi GTLD (Generic Top Level Domain) ou domaine de premier niveau.

Les sites  https://www.mon-site.fr et https://mon-site.fr sont identiques.

Les sous domaines sont les parties d’un site que l’on veut différencier pour diverses raisons.

Par exemple : https://mesventes.mon-site.fr est comme un sous dossier de mont-site.fr et appartient bien à monsite.fr comme par exemple 

https://mes.benefices.mesventes.mon-site.fr

Pour faire simple, ce qui est à gauche de mon-site.fr dans l’URL, fait partie intégrante du site.

En revanche mon-site.com est bien différent de mon-site.fr et les deux sites, si ils existent, peuvent traiter de sujets totalement différents.

Toujours vérifier l’adresse de l’URL dans la barre du navigateur

Une des techniques du phishing consiste à copier une page récupérée sur le site officiel d’une banque par exemple et de la diriger sur le site du pirate. Rien que survoler l’URL du faux site permet de mettre en évidence qu’il ne s’agit pas du site original.

Par exemple, si la page copiée par le pirate est celle de la BNP, en survolant le lien (ou en regardant l’adresse dans le haut de la page du navigateur) sur lequel veut nous diriger le pirate, on voit que celui-ci ne pointe pas sur le site de la BNP (https://mabanque.bnpparibas). IL faut alors immédiatement stopper la transaction.

Liens

Site du ministere

Site de la CNIL

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *