Arnaque Internet, comprendre pour mieux se protéger

Le phishing est une technique consistant à envoyer un faux email en se faisant passer pour une entité institutionnelle (banque, fournisseur d’accès internet, etc.), dans l’objectif de récupérer des informations confidentielles.

Ces tentatives de phishing deviennent de plus en plus nombreuses et reconnaître un email de phishing est devenu aujourd’hui indispensable à tous ceux qui ont une activité internet, aussi modeste soit-elle.

C’est très simple, mais cela demande un peu de connaissances techniques.

L’opération va consister à vérifier :

  • Qui envoie l’email ?
  • Vers quel site l’email souhaite rediriger ?

Nous allons pour cela identifier le nom de domaine de l’expéditeur et du site sur lequel l’email souhaite nous rediriger.

A. Reconnaître les composantes d’une adresse internet

Les adresses internet sont du type :
(sous-domaine).nom.extension/(chemin)

1. Le nom de domaine

Un  nom de domaine est constitué d’un nom et d’une extension (.com, .fr, .net, etc.).

Exemple :
  • MediaVacances.com est un nom de domaine nous appartenant
  • Google.fr est un nom de domaine appartenant à Google

Un nom de domaine peut contenir un « – » comme « Sports-hiver.com », à l’exception des autres caractères spéciaux. L’utilisation de caractères accentués est techniquement possible, mais jamais utilisée par les développeurs. Un nom de domaine du type « créditdunord.com » présent sur un email ou une page web est certainement frauduleux.

2. Les sous-domaines

La partie à gauche du nom de domaine séparée par un point est le sous-domaine appartenant au domaine principal. Il s’agit souvent de « www » réservé au web, mais il peut s’agir d’autre chose. Le sous-domaine est optionnel et certains sites n’en utilisent pas.

Exemple :
  • www.mediavacances.com : « www » est un sous-domaine qui appartient au domaine « mediavacances.com » ,
  • earth.google.com : « earth » est un sous-domaine qui dépend du domaine « google.com »

3. La suite de l’adresse (chemin)

La partie à droite de l’extension commençant par un / permet d’identifier l’adresse précise de la page que l’on veut consulter au sein du domaine ou sous-domaine :

Exemple :
  • www.mediavacances.com/owner-testimonials.php
Il s’agit de la page de témoignages propriétaires, appartenant bien au sous-domaine « www », dépendant du nom de domaine « mediavacances.com ».
  • www.google.fr/search
Il s’agit de la page de recherche de Google, appartenant au sous-domaine « www » appartenant au domaine « google.fr ».

Le chemin n’est pas obligatoire. L’adresse donne alors en général accès à la page d’accueil du site.

Exemple : www.mediavacances.com

B. Reconnaitre les composantes d’une adresse email

Une adresse email est composée de deux parties séparées par un [email protected]

Exemple : [email protected]

La première partie correspond à l’utilisateur « contact », la deuxième au nom de domaine « MediaVacances.com ». Dans la plupart des cas, ce nom de domaine doit être le même que celui du site que vous avez l’habitude d’utiliser.

C. Comment contrer les techniques des fraudeurs ?

Les fraudeurs vont chercher (avec difficulté) à se faire passer pour ce qu’ils ne sont pas, sans pouvoir utiliser le nom de domaine légitime de l’entreprise ou l’institution visée (ex. google.fr).

Il suffit alors de vérifier le nom de domaine utilisé :

  • dans l’adresse email de l’expéditeur,
  • dans l’adresse internet des sites de destination des liens proposés.

D. Exemples de techniques de fraudes

1. Adresses email frauduleuses :

Exemple : Crédit Mutuel<credit-mutuel@sevenstarhost74.link>

Le fraudeur veut se faire passer pour une banque. Mais le nom de domaine de l’adresse email est sevenstarhost74.link.

Exemple : CIC Banque <Cic-banque@gmail.com>

Le fraudeur veut se faire passer pour une banque, mais le nom de domaine de l’adresse email est gmail.com, comme celle d’un particulier, ce qui n’est pas normal pour une entreprise ou une institution. Le nom de domaine utilisé devrait être le même que celui du site, soit « cic.fr ».

2. Adresses internet frauduleuses

Conseil : prenez l’habitude de vérifier les liens qui vous sont proposés dans un email en passant la souris dessus, sans cliquer. Dans la plupart des logiciels de messagerie, l’adresse de destination apparaît alors en bas de la fenêtre.

Si le nom de domaine n’est pas celui du site que vous avez l’habitude d’utiliser, l’email pointe vers un site frauduleux.

Exemple :  www.sevenstarhost74.com/Credit-Agricole/identification.php

Le chemin contient une mention « Credit-Agricole », mais le nom de domaine est sevenstarhost74.com, qui appartient à un inconnu, au lieu de « credit-agricole.fr », comme le site officiel.

Exemple : credit-agricole.sevenstarhost74.com

Le sous domaine est « credit-agricole » mais dépend du domaine sevenstarhost74.com, nom de domaine frauduleux.

Exemple : www.ventes-google.com

« ventes-google.com » est un nom de domaine différent de « Google.com », et n’appartient pas à Google. Cette adresse est sans doute frauduleuse.

Par contre, l’adresse ventes.google.com (« ventes » est un sous-domaine appartenant au domaine google.com) appartient bien à Google.

Dans quelques cas plus sophistiqués, le fraudeur va utiliser un nom de domaine qui ressemble au nom de domaine légitime, grâce à différentes techniques :

  • Ajout ou suppression d’un caractère : « gooogle.com », au lieu de « google.com ».
  • Remplacement par un caractère accentué «crédit-du-nord.fr » au lieu de « credit-du nord.fr ».
  • Segmentation du nom de domaine « au-feminin.com » au lieu de « aufeminin.com ».
  • Utilisation d’une extension exotique : bnpparibas.link, au lieu de bnbparibas.net.

Dans le doute, vérifiez que le nom de domaine est bien celui du site que vous avez l’habitude d’utiliser.

2 commentaires

Classé dans INFOS / Divers / PRATIQUE