Spam, phishing, ingénierie sociale, arnaques

Spam

Le spam, appelé très justement "courrier indésirable" en français, est l'équivalent des pamphlets publicitaires que vous recevez dans votre boîte aux lettres. Plus de 50% des e-mails mondiaux sont des spams ! C'est un terme "bateau" dans lequel viennent s'englober les e-mails malicieux (phishing).

Que faire en cas de spam publicitaire ?

Le plus rapide et facile est simplement d'effacer l'email et d'utiliser la fonctionnalité de blocage de votre système de messagerie. Si vous recevez toujours du marketing d'une entreprise fiable, vous pouvez leur demander de vous enlever de la liste, mais d'une manière générale, ne cliquez pas sur les liens "désinscription" des spam car bien souvent cette action sert à confirmer que votre adresse e-mail est bien active et consultée.

Conseil : évitez de poster votre adresse e-mail et surtout votre numéro de portable publiquement sur internet.

    

Phishing

Le phishing est une technique frauduleuse, ayant pour but de soutirer des informations ou de vous mener à une action (cliquez ICI). 

La technique consiste souvent à se faire passer pour un tiers de confiance afin de vous appâter à rentrer vos identifiants sur une fausse page internet ou à ouvrir un lien ou pièce jointe qui contient un virus. 

Le phishing est très souvent sous forme d'e-mail, mais cela peut aussi être un faux site internet, appel ou SMS. Le phishing utilise souvent le spoofing et l'ingénierie sociale pour arriver à ses fins.

Exemple (faites un clic-droit sur l'image pour l'ouvrir en grand dans un nouvel onglet)

phishing_example

    

Spoofing

Le spoofing est un terme utilisé en informatique pour désigner une usurpation d'identité. Lors de l'envoi d'un e-mail, cela peut-être très basique comme avoir le nom qui s'affiche mais qui ne correspond pas à l'adresse mail (n'importe qui peut créer une nouvelle adresse e-mail et mettre ce qu'il veut en tant que nom/prénom) ou un peu plus technique, auquel cas les informations affichées pourront paraître correctes (par exemple en cas de sent on behalf, piratage du système au préalable ou sur des adresses internet).

Imaginez ceci : quand vous envoyez une lettre, vous pouvez mettre ce que bon vous semble dans l'adresse de l'expéditeur. Le spoofing, c'est un peu la même chose.

Exemple :  

spoofing_swisscom_example

    

Ingénierie sociale

 

L'ingénierie sociale est le fait d'utiliser les failles humaines pour obtenir des informations/actions. Toutes ces formes de piratage qu'on vient de voir en font partie, mais cette technique peut aussi être utilisée par téléphone ou même physiquement. Quelqu'un peut se présenter à la réception d'une entreprise en se faisant passer pour quelqu'un qu'il n'est pas, par exemple en portant un uniforme, pour essayer d'accèder à vos locaux, peut-être insérer une clé USB ou simplement voler des documents physiques. Cela peut aussi être une phase d'observation pour une attaque plus complexe.

 

Exemple : 

heritage_ingenieure_sociale_example

    

Hoax/Arnaques

Un autre type de messages fréquent sur internet ce sont les hoax et arnaques en tout genre. Un e-mail menaçant est le plus souvent une tentative d'arnaque. Les hoax sont des canulars plus ou moins nocifs, par exemple l'envoi d'un e-mail au nom d'une entreprise à ses clients, annonçant un cadeau exceptionnel en fin d'année. On voit aussi souvent des faux virus et des faux anti-virus, qui peuvent être des messages ou même des logiciels qui vous disent que votre système est compromis alors qu'il ne l'est pas (encore).

Les "chaînes de lettres" existent depuis au moins le Moyen-Age en version papier. Ce sont des messages que vous devez transmettre à vos contacts sinon un "malheur vous arrivera". Ils ont bien sûr leur équivalent digital : les chaînes d'email. Les hoax sont souvent relayés par cette méthode.

Exemple : 

hoax_empty_threat_example

Modifié le: lundi 14 juin 2021, 16:52