Hameçonnage – les navigateurs nous protègent… mais avec un peu de retard

Michel Gagné
Michel Gagné

Les attaques d’hameçonnage sont les menaces les plus fréquentes sur Internet. Ce sont aussi celles qui causent le plus de problèmes et de pertes financières aux internautes comme vous et moi.

Les compagnies comme Microsoft et Google, qui dépendent d’Internet pour leurs revenus, sont très préoccupées par l’hameçonnage, car elles savent que si les gens réduisent leur utilisation d’Internet à cause des menaces informatiques, elles perdront des revenus.

Ces compagnies détestent donc les pirates informatiques et elles font de grands efforts pour nous en protéger.

Aujourd’hui, nous allons voir ce que les concepteurs de navigateurs web font pour nous protéger des pirates et nous allons voir comment nous pouvons les aider à nous protéger.

Le blocage de sites pirates par le navigateur web Internet Explorer

Dans l’article du 2 septembre, je vous ai parlé d’un message où un pirate prenait l’identité de Bell pour tenter d’extorquer des informations confidentielles. Le message du pirate était :

Arnaque Bell v2 - page 1

Dans les heures qui ont suivi la réception du message, lorsque je cliquais sur le bouton To confirm your refund, j’aboutissais sur le site du pirate. Sur ce site, le pirate me demandait des informations confidentielles.

Par contre, le lendemain, lorsque je cliquais sur le même bouton, mon navigateur (qui est Internet Explorer) affichait la page suivante :

CHIP 2015-09 Protection 2a

Voici un agrandissement du texte du centre de la page :

CHIP 2015-09 Protection 2b

Alors que le 15 août, Internet Explorer m’amenait sur la page d’hameçonnage, dès le 16 août, il refusait d’afficher la page demandée et m’avertissait plutôt que la page était une page dangereuse.

Que s’est-il passé entre le 15 et le 16 août?

En fait, chaque fois que vous demandez une page web, votre navigateur consulte une liste des pages d’hameçonnage connues. Si la page demandée n’est pas une page d’hameçonnage connue, le navigateur télécharge la page, puis l’affiche. Si la page est une page d’hameçonnage connue, le navigateur refuse de la télécharger et vous informe de l’arnaque.

En ce qui concerne le message que j’ai reçu, le pirate informatique a probablement mis la page d’hameçonnage en ligne le 15 août. Le 15 août, mon navigateur n’avait pas encore été informé que la page était une page d’hameçonnage, il téléchargeait donc la page que je lui demandais. Le 16 août, le site avait été démasqué et mon navigateur avait été informé. Le 16 août, mon navigateur pouvait donc me protéger.

Le blocage de sites pirates par le navigateur Chrome

Bien que les navigateurs Internet Explorer, Chrome et Firefox soient des concurrents, leurs concepteurs considèrent qu’il est tellement important de protéger les internautes qu’ils s’informent mutuellement lorsqu’ils découvrent des sites pirates.

Ainsi le 16 août, lorsque je cliquais sur le bouton To Confirm your refund avec le navigateur Chrome, j’obtenais la page suivante :

CHIP 2015-09 Protection 3a

Voici un agrandissement du texte du centre de la page :

CHIP 2015-09 Protection 3b

Le blocage de sites pirates par le navigateur Firefox

Le navigateur Firefox n’était pas en reste, car, le 16 août, il affichait :

CHIP 2015-09 Protection 4a

Voici un agrandissement du texte du centre de la page :

CHIP 2015-09 Protection 4b

Le jeu du chat et de la souris

Malheureusement, les pirates sont intelligents!

Ils savent que les navigateurs nous protègent des sites d’hameçonnage connus. Conséquemment, lorsqu’un site malveillant est découvert, les pirates l’abandonnent et créent un autre site identique avec une nouvelle adresse. C’est ce jeu du chat et de la souris qui permet aux arnaques d’hameçonnage de perdurer dans le temps.

Notez que les pirates n’installent pas les sites malveillants sur leurs ordinateurs. Cela permettrait à la police de les localiser et de les arrêter. Ils installent plutôt leurs sites d’hameçonnage sur des ordinateurs dont ils ont pris le contrôle au moyen de virus.

Si vous ne voulez pas devenir un hébergeur de sites malveillants à votre insu, installez un antivirus sur votre ordinateur et suivez les conseils qu’on vous donne au club informatique. En particulier, utilisez uniquement des logiciels supportés, à jour et non piratés. Aussi, ne faites jamais confiance à des personnes qui vous téléphonent pour vous offrir des services informatiques ou à des sites Internet qui ne vous ont pas été recommandés par une personne de confiance.

Aidez les autres internautes

Lorsque vous reconnaissez un message d’hameçonnage, vous pouvez aider les autres internautes en déclarant le message à une autorité Internet qui pourra informer les navigateurs et les services de messagerie pour faire bloquer le message pirate et le site associé.

Vous pouvez dénoncer un message d’hameçonnage dans plusieurs logiciels de messagerie. Par exemple, avec la messagerie Outlook.com, vous pouvez dénoncer un message d’hameçonnage en cliquant sur le petit v à droite de Courrier indésirable sur la barre de commandes, puis en cliquant sur Tentative de hameçonnage.

Vous pouvez aussi dénoncer un message en l’envoyant au groupe de sécurité d’une des compagnies visées par le message. Les adresses des groupes de sécurité de mes fournisseurs sont :

CHIP 2015-09 Protection 5

Si vous connaissez les adresses des groupes de sécurité d’autres fournisseurs, je vous invite à les inscrire dans les commentaires au bas de cet article pour informer les autres membres du club.

En résumé

  • Les navigateurs web nous protègent partiellement des hameçonnages.
  • Cependant, nous devons continuer à être vigilants, car durant les premières heures de l’apparition d’un site pirate, les navigateurs ne le connaissent pas et ne peuvent pas nous protéger. De plus, lorsqu’un site d’hameçonnage est découvert, les pirates l’abandonnent et en créent un autre avec une nouvelle adresse pour déjouer les navigateurs.
  • Vous pouvez aider les autres internautes en dénonçant les sites pirates.

8 réflexions au sujet de « Hameçonnage – les navigateurs nous protègent… mais avec un peu de retard »

  1. « users do not spend enough time analyzing key phishing indicators, and often fail at detecting phishing attacks even when they are mentally engaged in the task and subconsciously processing real sites differently from fake sites, » said Nitesh Saxena, Ph.D., the director of the Security and Privacy In Emerging computing and networking Systems (SPIES) lab
    […]
    « the users’ susceptibility to phishing attacks is a function of their personality traits,” Saxena said. “The more attentive they are by nature, the more likely they are to detect the phishing attacks.”
    […]
    « the insight that users’ brains can subconsciously detect phishing attacks, even though users themselves may fail at detecting them, can be used to build future automated phishing detection mechanisms based on neural activity. »

    http://www.scientificcomputing.com/news/2015/10/studying-cyberattacks-through-lens-eeg-and-eye-tracking

    1. Personnellement, je ne veux pas revenir « en arrière » et passer au guichet ou au comptoir de ma banque pour chaque transaction. Il y a une dizaine d’année que je fais tout mes transactions en ligne et je n’ai JAMAIS eu de problèmes.
      Je préfère utiliser la prudence, d’autant plsu que la plupart des sites d’hameçonnage sont assez évident à démasquer.

  2. Le meilleur moyen de s’assurer de ne pas tomber dans le piège des spam, selon moi, c’est de ne pas faire affaire en ligne avec des banques. Ainsi, je peux deviner qu’un courriel m’informant que je dois modifier mes informations personnelles sur un site bancaire transactionnel est frauduleux, puisque je ne détiens pas de tels comptes. Déjà que les appareils ATM sont parfois piratés, il n’est pas étonnant que les sites bancaires le soient, puisque c’est en principe plus facile à faire. Cette attitude d’extrême réserve se défend donc. Voici quelques adresses utiles: moc.t1511265670surta1511265670danac1511265670dt@es1511265670uba1511265670 , moc.o1511265670mb@du1511265670arf.e1511265670nilno1511265670 , ac.cb1511265670sh@of1511265670ni1511265670 (un peu générique), moc.c1511265670br@gn1511265670ihsih1511265670p1511265670 , moc.k1511265670nabai1511265670tocs@1511265670gnihs1511265670ihp1511265670 , moc.n1511265670oinun1511265670retse1511265670w@foo1511265670ps1511265670 .

  3. Merci Michel pour cet excellent texte. Personnellement, je serai beaucoup plus alerte à l’avenir.

Les commentaires sont fermés.