Image : alaskabestfishing.com
Le phishing est sans doute LA menace à la mode ces temps-ci, et cette affirmation risque de se renforcer au fil des années. Car non seulement, cette menace est populaire et très répandue, mais elle est aussi dangereuse, et surtout rentable pour ceux qui l'utilisent. Petite présentation de ce fléau.
I. C'est quoi, le phishing ?
"Phishing", vous l'aurez remarqué, c'est de l'anglais ! C'est une sorte de mélange entre le mot Phreaking ( arnaque utilisée pour profiter de services téléphoniques gratuits dans les années 70 ) et Fishing ( la pêche ). Ça annonce déjà la couleur…
Le principe même du phishing est assez simple, il fonctionne en exploitant - non pas des failles informatiques ou les faiblesses des logiciels de sécurité, mais la faille humaine ( eh oui, la pire de toutes ! ). Voici en quoi cela consiste avec un exemple concret :
Un utilisateur malveillant ( Bouh ! ) nommé Kevin ( simple exemple, bien sûr ) vous envoie ( ainsi qu'à des milliers d'autres malheureux ) un mail en se faisant passer pour votre banque, le Crédit Agricole :
C'est ressemblant, non ? Comme vous ne vous doutez de rien et que vous n'avez pas encore lu cet article, vous suivez les indications de ce message et cliquez sur le lien proposé. Votre navigateur s'ouvre alors, et vous atterrissez sur cette page, qui est une imitation du véritable site :
Croyant toujours bien faire, vous saisissez les informations demandées, et confirmez !
Résultat : Vous avez fourni des informations confidentielles à un individu mal intentionné qui ne se gênera pas pour accéder à votre vrai compte et en tirer profit. Je vous laisse imaginer les conséquences que cela peut avoir…
Et voilà, c'est ça le phishing ! Bien sûr, cela ne concerne pas que les banques, les comptes eBay sont aussi très visés, ainsi que tout autre service qui pourrait permettre au pirate de s'enrichir et de s'acheter une belle villa sur la Côte d'Azur.
Pharming, la variante
Il existe aussi une variante du phishing, peut-être plus dangereuse encore : le pharming. C'est un type de hameçonnage exploitant des vulnérabilités DNS, et pouvant ainsi diriger l'utilisateur vers un site piégé même si l'adresse a été correctement saisie.
Par exemple, pour continuer sur le même exemple, imaginons que vous ayez tapé manuellement dans votre navigateur l'adresse web du Crédit Agricole, soit http://www.credit-agricole.fr/. Vous pensez qu'il n'y a aucun risque de redirection, mais c'est bien là que réside la force du pharming : en exploitant une faille DNS, il permet de vous rediriger sans que vous ne le sachiez vers un site falsifié en modifiant la correspondance entre le nom de domaine et l'adresse IP. Un pirate pourra ainsi se débrouiller pour que l'adresse http://www.credit-agricole.fr/ pointe en fait vers son propre site. Infâme, n'est-ce pas ?
II. Comment s'en protéger ?
Là encore, à l'instar des virus, spywares, et autres malwares, il ne suffit le plus souvent que d'un peu de bon sens pour éviter de se faire pêcher. L'application de ces quelques conseils devrait suffire :
- Ne répondez jamais aux demandes d'informations personnelles par courrier électronique. Si votre banque en avait besoin, elle ne le vous demanderait sûrement pas par mail. En cas de doute, contactez l'institution sensée vous avoir envoyé le message.
- Consultez les sites Web en tapant l'URL dans votre barre d'adresses, un lien peut très facilement être piégé. Par exemple, cliquez ici : http://www.google.fr/ et vous vous retrouvez - non pas sur Google, mais sur la page d'accueil de notre forum.
- Assurez-vous que le site Web à qui vous fournissez des informations personnelles ( pour un achat en ligne, par exemple ) a recours au chiffrement : son adresse doit normalement commencer par https.
- Vérifiez régulièrement vos relevés bancaires et de carte de crédit.
- Et enfin, si un pirate a malgré tout fini par vous avoir, signalez l'abus de vos informations personnelles aux autorités compétentes.
Il existe également des antiphishing, des logiciels sensés vous avertir lorsque vous vous trouvez sur un site falsifié ou indigne de confiance. Les principaux navigateurs ( Firefox, Opera, IE.. ) en intègrent déjà un, mais il existe aussi des solutions externes. Parmi elles, on peut citer :
- WOT, un petit module bien pratique qui s'intègre à votre navigateur. Il vous indique également le niveau de sûreté des sites lors de vos recherches sur Google ou Yahoo!.
- VEngine, un autre très bon antiphishing, très simple et visuel ( lorsque vous visitez un site sûr, votre écran s'encadre en vert ) édité par Comodo.
- SiteAdvisor, un autre module s'intégrant au navigateur et analysant vos recherches, mais plus intrusif que WOT, édité par McAfee.
- Web Security Guard, une barre d'outil, cette fois, supportant les principaux navigateurs et donnant également son avis lors des recherches, édité par Crawler, comme l'excellent Spyware Terminator.
Pour ce qui est du pharming, c'est un peu plus complexe à mettre en œuvre. Les règles ci-dessus sont, bien entendu, également à appliquer, mais il est parfois nécessaire de mettre en place des mesures supplémentaires, le pharming étant une menace encore plus vicieuse que son "cousin".
Bien qu'il n'existe pas vraiment de logiciel antipharming comme il existe des antivirus ou des antiphishing, certains antivirus prennent en charge ce type de menace, à l'image de Kaspersky et des autres principaux antivirus comprenant une protection internet. Certains HIPS peuvent également faire office d'antipharming. Sinon, vous pouvez aussi améliorer votre protection en vérifiant que votre fichier hosts ne soit pas détourné ( certains antispywares et HIPS peuvent d'ailleurs s'en charger à votre place ). De plus l'utilisation d'un outil anti-buffer overflow ( comme Comodo Memory Firewall ) peut pareillement réduire les risques d'infection par pharming.
Par ailleurs, il est aussi possible que le DNS de votre propre FAI ( fournisseur d'accès internet ) soit amené à être empoisonné. Dans ce cas, vous ne pouvez pas faire grand chose, à part tenter d'utiliser un DNS libre, comme le très bon OpenDNS ( https://www.opendns.com/homenetwork/start ).
Néanmoins, rassurez-vous, le pharming reste quand même assez rare chez les particuliers.
Et voilà, il ne me reste qu'à vous souhaiter bon surf ! ;)
