Hameçonnage – une attaque bien peu sophistiquée… mais efficace

Michel Gagné
Michel Gagné

Certains courriels d’hameçonnage sont très peu sophistiqués : ils prétendent qu’une compagnie a eu un problème technique et demandent à l’internaute de fournir des informations confidentielles pour permettre à la compagnie de reconstruire ses dossiers.

Voici un exemple d’un tel courriel qui imite un message de la compagnie Hotmail :

CHIP 2015-11 message 1a

CHIP 2015-11 message 1b


Bien que ce type d’hameçonnage soit peu sophistiqué, plusieurs personnes mordent à l’hameçon et fournissent l’information demandée.

Règles de sécurité importantes

Il ne faut évidemment pas répondre à un tel courriel.

Une personne qui répond à un tel courriel enfreint deux règles importantes de sécurité :

  • Règle 1 : On ne répond jamais à un courriel qui demande un mot de passe ou d’autres informations confidentielles. Une compagnie ne vous demandera jamais de telles informations par courriel. La seule façon sécuritaire de fournir des informations confidentielles à une compagnie est de le faire sur le site web de la compagnie après s’être assuré que la communication est chiffrée (présence du https sur la barre d’adresses).
  • Règle 2 : On écrit un mot de passe uniquement dans un espace prévu à cet effet où les caractères du mot de passe sont remplacés par de gros points noirs ou par d’autres signes qui masquent le mot de passe.

Le fameux https et le domaine live.com

Voici ce que je pouvais voir dans le coin supérieur gauche de l’écran lorsque j’affichais le courriel d’hameçonnage précédent :

CHIP 2015-11 message 1d

Sur la barre d’adresses (à droite des deux flèches), on peut lire l’adresse suivante : https://blu185.mail.live.com/default

Dans cette adresse, les mots live.com indiquent que je suis connecté au site de live.com qui est mon service de messagerie (live.com est le site qui gère les services de messagerie Hotmail et Outlook). Le mot https indique que ma communication avec live.com est chiffrée pour que personne d’autre que live.com ne puisse la comprendre.

Cela signifie-t-il que je peux fournir mon mot de passe sans crainte étant donné que mon mot de passe ira à live.com et que personne d’autre ne pourra décoder la communication?

Pas du tout!

Les mots https et live.com indiquent effectivement que je suis en communication avec live.com de façon sécurisée. Par contre, en répondant au courriel du pirate, je demanderais à live.com de transmettre ma réponse au pirate, ce que live.com ferait. Ma réponse, incluant mon mot de passe, serait donc transmise de façon sécuritaire à live.com, puis live.com la transmettrait de façon sécuritaire au pirate étant donné que c’est ce que je lui aurais demandé.

En résumé

Les deux règles qui nous permettent d’éviter de mordre à l’hameçon affiché plus haut et à bien d’autres tentatives d’hameçonnage sont :

  1. Règle 1 : On ne répond jamais à un courriel qui demande un mot de passe ou d’autres informations confidentielles. Une compagnie ne vous demandera jamais de telles informations par courriel. La seule façon sécuritaire de fournir des informations confidentielles à une compagnie est de le faire sur le site web de la compagnie après s’être assuré que la communication est chiffrée (présence du https sur la barre d’adresses).
  2. Règle 2 : On écrit un mot de passe uniquement dans un espace prévu à cet effet où les caractères du mot de passe sont remplacés par de gros points noirs ou par d’autres signes qui masquent le mot de passe.

4 réflexions au sujet de « Hameçonnage – une attaque bien peu sophistiquée… mais efficace »

    1. Tellement excellent que j’ai copier/coller le dernier paragraphe: « Résumé, règle 1 et 2 ».
      Un conseil qui n’a pas de prix!

    2. Merci de l’information je ne vais pas souvent au soirée , je lis toujour les informations avec appréciation .

  1. Merci de nous rappeler cette information. J’ai reçu plusieurs fois un tel courriel et à chaque fois j’ai un doute mais je me souviens toujours de ton conseil de ne jamais donner mes informations à quiconque me le demande peu importe la provenance.

    Bonne journée

Les commentaires sont fermés.