{"id":13024,"date":"2015-11-10T02:18:47","date_gmt":"2015-11-10T07:18:47","guid":{"rendered":"https:\/\/cimbcc.org\/test2\/?p=13024"},"modified":"2023-10-16T22:15:50","modified_gmt":"2023-10-17T02:15:50","slug":"hameconnage-une-attaque-bien-peu-sophistiquee-mais-efficace","status":"publish","type":"post","link":"https:\/\/cimbcc.org\/test2\/hameconnage-une-attaque-bien-peu-sophistiquee-mais-efficace\/","title":{"rendered":"Hame\u00e7onnage &#8211; une attaque bien peu sophistiqu\u00e9e&#8230; mais efficace"},"content":{"rendered":"<figure id=\"attachment_25273\" aria-describedby=\"caption-attachment-25273\" style=\"width: 125px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-25273\" src=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/photo_gagne_michel.jpg\" alt=\"\" width=\"125\" height=\"125\" \/><figcaption id=\"caption-attachment-25273\" class=\"wp-caption-text\"><span style=\"color: #ffffff;\">mmm<\/span>Michel Gagn\u00e9<\/figcaption><\/figure>\n<p style=\"text-align: justify;\">Certains courriels d&rsquo;hame\u00e7onnage sont tr\u00e8s\u00a0peu sophistiqu\u00e9s\u00a0: ils pr\u00e9tendent qu&rsquo;une compagnie a eu un probl\u00e8me technique et demandent \u00e0 l&rsquo;internaute de fournir des informations confidentielles pour permettre \u00e0 la compagnie de reconstruire ses dossiers.<\/p>\n<p style=\"text-align: justify;\"><!--more--><\/p>\n<p style=\"text-align: justify;\">Voici un exemple d&rsquo;un tel courriel qui imite un message de la compagnie Hotmail\u00a0:<\/p>\n<p style=\"text-align: justify;\"><a href=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/CHIP-2015-11-message-1a.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-13021 size-full\" src=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/CHIP-2015-11-message-1a.jpg\" alt=\"CHIP 2015-11 message 1a\" width=\"810\" height=\"540\" srcset=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/CHIP-2015-11-message-1a.jpg 810w, https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/CHIP-2015-11-message-1a-300x200.jpg 300w, https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/CHIP-2015-11-message-1a-120x80.jpg 120w\" sizes=\"auto, (max-width: 810px) 100vw, 810px\" \/><\/a><\/p>\n<p style=\"text-align: justify;\"><a href=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/CHIP-2015-11-message-1b.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-13022 size-full\" src=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/CHIP-2015-11-message-1b.jpg\" alt=\"CHIP 2015-11 message 1b\" width=\"807\" height=\"633\" srcset=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/CHIP-2015-11-message-1b.jpg 807w, https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/CHIP-2015-11-message-1b-300x235.jpg 300w\" sizes=\"auto, (max-width: 807px) 100vw, 807px\" \/><\/a><\/p>\n<hr \/>\n<p style=\"text-align: justify;\">Bien que ce type d&rsquo;hame\u00e7onnage soit peu sophistiqu\u00e9, plusieurs personnes mordent \u00e0 l&rsquo;hame\u00e7on et fournissent l&rsquo;information demand\u00e9e.<\/p>\n<p style=\"text-align: justify;\"><strong>R\u00e8gles de s\u00e9curit\u00e9 importantes<\/strong><\/p>\n<p style=\"text-align: justify;\">Il ne faut \u00e9videmment pas r\u00e9pondre \u00e0 un tel courriel.<\/p>\n<p style=\"text-align: justify;\">Une\u00a0personne qui r\u00e9pond\u00a0\u00e0\u00a0un tel\u00a0courriel enfreint deux r\u00e8gles importantes de s\u00e9curit\u00e9 :<\/p>\n<ul>\n<li style=\"text-align: justify;\"><strong>R\u00e8gle 1<\/strong> : On ne r\u00e9pond jamais \u00e0 un courriel qui demande un mot de passe ou d&rsquo;autres informations confidentielles. Une compagnie ne vous demandera jamais de telles informations par courriel. La seule fa\u00e7on s\u00e9curitaire de fournir des informations confidentielles \u00e0 une compagnie est de le faire sur le site web de la compagnie apr\u00e8s s&rsquo;\u00eatre assur\u00e9 que la communication est chiffr\u00e9e (pr\u00e9sence du https sur la barre d&rsquo;adresses).<\/li>\n<li style=\"text-align: justify;\"><strong>R\u00e8gle 2<\/strong> : On \u00e9crit un mot de passe uniquement dans un espace pr\u00e9vu \u00e0 cet effet o\u00f9 les caract\u00e8res du mot de passe sont remplac\u00e9s par de gros points noirs ou par d&rsquo;autres signes qui masquent le mot de passe.<\/li>\n<\/ul>\n<p><strong>Le fameux <em>https<\/em> et le domaine <em>live.com<\/em><\/strong><\/p>\n<p>Voici ce que je pouvais voir dans le coin sup\u00e9rieur gauche de l&rsquo;\u00e9cran lorsque j&rsquo;affichais le courriel d&rsquo;hame\u00e7onnage pr\u00e9c\u00e9dent\u00a0:<\/p>\n<p><a href=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/CHIP-2015-11-message-1d.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-13036\" src=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/CHIP-2015-11-message-1d.jpg\" alt=\"CHIP 2015-11 message 1d\" width=\"637\" height=\"175\" srcset=\"https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/CHIP-2015-11-message-1d.jpg 637w, https:\/\/cimbcc.org\/test2\/wp-content\/uploads\/CHIP-2015-11-message-1d-300x82.jpg 300w\" sizes=\"auto, (max-width: 637px) 100vw, 637px\" \/><\/a><\/p>\n<p>Sur la barre d&rsquo;adresses (\u00e0 droite des deux fl\u00e8ches), on peut lire l&rsquo;adresse suivante\u00a0: <strong><em>https:\/\/blu185.mail.live.com\/default<\/em>&#8230;<\/strong><\/p>\n<p style=\"text-align: justify;\">Dans cette adresse, les mots <em><strong>live.com<\/strong><\/em> indiquent que je suis connect\u00e9 au site de live.com qui est mon service de messagerie (live.com est le site qui g\u00e8re les\u00a0services de messagerie Hotmail et Outlook).\u00a0Le mot <strong>https<\/strong> indique que ma communication avec live.com est chiffr\u00e9e pour que personne d&rsquo;autre que live.com ne puisse la comprendre.<\/p>\n<p style=\"text-align: justify;\">Cela signifie-t-il que je peux fournir mon mot de passe sans crainte \u00e9tant donn\u00e9 que mon mot de passe ira \u00e0 live.com et que personne d&rsquo;autre ne pourra d\u00e9coder la communication?<\/p>\n<p style=\"text-align: justify;\">Pas du tout!<\/p>\n<p style=\"text-align: justify;\">Les mots <em><strong>https<\/strong><\/em> et <em><strong>live.com<\/strong><\/em> indiquent effectivement que je suis en communication avec live.com de fa\u00e7on s\u00e9curis\u00e9e. Par contre, en r\u00e9pondant au courriel du pirate, je demanderais \u00e0 live.com de transmettre ma r\u00e9ponse\u00a0au pirate, ce que live.com ferait. Ma r\u00e9ponse, incluant mon mot de passe, serait donc\u00a0transmise de fa\u00e7on s\u00e9curitaire \u00e0 live.com, puis live.com la transmettrait de fa\u00e7on s\u00e9curitaire au pirate \u00e9tant donn\u00e9 que c&rsquo;est ce que je lui aurais demand\u00e9.<\/p>\n<p style=\"text-align: justify;\"><strong>En r\u00e9sum\u00e9<\/strong><\/p>\n<p style=\"text-align: justify;\">Les deux r\u00e8gles qui nous permettent d&rsquo;\u00e9viter de mordre \u00e0 l&rsquo;hame\u00e7on\u00a0affich\u00e9 plus haut\u00a0et \u00e0 bien d&rsquo;autres tentatives d&rsquo;hame\u00e7onnage sont :<\/p>\n<ol>\n<li style=\"text-align: justify;\"><strong>R\u00e8gle 1<\/strong> : On ne r\u00e9pond jamais \u00e0 un courriel qui demande un mot de passe ou d&rsquo;autres informations confidentielles. Une compagnie ne vous demandera jamais de telles informations par courriel. La seule fa\u00e7on s\u00e9curitaire de fournir des informations confidentielles \u00e0 une compagnie est de le faire sur le site web de la compagnie apr\u00e8s s&rsquo;\u00eatre assur\u00e9 que la communication est chiffr\u00e9e (pr\u00e9sence du https sur la barre d&rsquo;adresses).<\/li>\n<li style=\"text-align: justify;\"><strong>R\u00e8gle 2<\/strong> : On \u00e9crit un mot de passe uniquement dans un espace pr\u00e9vu \u00e0 cet effet o\u00f9 les caract\u00e8res du mot de passe sont remplac\u00e9s par de gros points noirs ou par d&rsquo;autres signes qui masquent le mot de passe.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"<p>Certains courriels d&rsquo;hame\u00e7onnage sont tr\u00e8s\u00a0peu sophistiqu\u00e9s\u00a0: ils pr\u00e9tendent qu&rsquo;une compagnie a eu un probl\u00e8me technique et demandent \u00e0 l&rsquo;internaute de fournir des informations confidentielles pour permettre \u00e0 la compagnie de reconstruire ses dossiers.<\/p>\n","protected":false},"author":43,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[387],"tags":[21,95,219,467,357],"class_list":["post-13024","post","type-post","status-publish","format-standard","hentry","category-chronique-hameconnage","tag-arnaque","tag-fraude","tag-hameconnage","tag-information-confidentielle","tag-securite"],"_links":{"self":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts\/13024","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/users\/43"}],"replies":[{"embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/comments?post=13024"}],"version-history":[{"count":16,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts\/13024\/revisions"}],"predecessor-version":[{"id":25975,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/posts\/13024\/revisions\/25975"}],"wp:attachment":[{"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/media?parent=13024"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/categories?post=13024"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cimbcc.org\/test2\/wp-json\/wp\/v2\/tags?post=13024"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}