Le service Phishing Initiative offre à tout internaute la possibilité de lutter contre les attaques de phishing. En dénonçant ici l'adresse d'un site de phishing francophone, chaque site fera l'objet d'une validation et d'un blocage dans les navigateurs. En contribuant à ce projet vous diminuez l'impact de cette cybercriminalité et empêchez les autres internautes d'être victime de la fraude.
Le phishing, c'est quoi :
Le phishing (hameçonnage ou filoutage) est une technique par laquelle des personnes malveillantes se font passer pour de grandes sociétés ou des organismes financiers qui vous sont familiers en envoyant des mèls frauduleux et récupèrent des mots de passe de comptes bancaires ou numéros de cartes de crédit pour détourner des fonds.
Le principe du phishing est de récupérer des données personnelles sur internet. Le moyen utilisé est l’usurpation d’identité, adaptée au support numérique. L’escroquerie repose le plus fréquemment sur la contrefaçon d’un site internet (celui d’une banque ou d’un marchand en ligne). L’adresse URL du lien comprise dans le mèl est également « masquée » afin de paraître authentique.
Des mèls à connotation alarmiste ou d’autres alléguant d’un prétendu remboursement en faveur de l’internaute sont ensuite massivement adressés. Ils semblent provenir d’une source de confiance (banque, CAF, impôts, etc.) et invitent à se rendre sur une page de formulaire afin de fournir des données personnelles et souvent à caractère financier.
Ces informations sont ensuite récupérées par les phishers. Pendant toute la procédure, la victime croit avoir à faire à un site officiel d’un opérateur qu’elle connaît. Les liens figurant sur la page internet du formulaire sont souvent inactifs.
COMMENT IDENTIFIER L'ADRESSE RÉELLE DU SITE DE PHISHING ?
L'adresse du site de phishing se situe dans le corps du message, et se présente dans la plupart des cas sous la forme d'un lien cliquable (par exemple "Cliquez ici pour mettre à jour vos données"). En pointant votre souris sur ce lien , vous verrez normalement l’adresse réelle s’afficher en bas de votre navigateur Web à gauche ou dans une bulle sur certains clients de messagerie. Vous pouvez effectuer un clic-droit sur le lien et choisir l’option "Copier" proposée dans le menu contextuel, par exemple "Copier le lien hypertexte » depuis un client de messagerie ou « Copier l’adresse du lien » depuis un webmail. Dans certains cas, l’URL sera renseignée en toutes lettres dans le message sans lien cliquable, vous pouvez alors au besoin sélectionner le texte avec votre souris et le copier. Il vous suffit alors de coller le lien ainsi récupéré dans le champ de formulaire "Adresse du site" sur la page d'Accueil de www.phishing-initiative.fr.
Pour signaler un site frauduleux, rien de plus simple : il suffit de saisir l'url du site dans le formulaire en ligne. Chaque soumission fait l’objet d’une analyse par les experts.
Cofinancé par le Programme de Prévention et de Lutte contre le Crime de l’Union Européenne via le projet EU-PI, Phishing Initiative France offre à tout internaute la possibilité de lutter contre les attaques d’hameçonnage en signalant de manière simple les liens lui paraissant suspects.
Chaque signalement fait l’objet d’une analyse par les experts du CERT-LEXSI qui, s’il se révèle frauduleux, est transmis aux partenaires techniques de Phishing Initiative, et en particulier Microsoft. Ces derniers enrichissent alors leurs listes noires, de sorte que le lien frauduleux soit rapidement bloqué par les principaux navigateurs Web (Edge, Internet Explorer, Chrome, Firefox et Safari).
A noter que le temps médian nécessaire aux analystes LEXSI pour catégoriser un nouveau cas signalé est de moins de 20 minutes. Microsoft rafraîchissant sa liste noire toutes les 20 minutes au sein d’Internet Explorer et Edge, les internautes peuvent être protégés en moyenne en 40 minutes suite à un signalement sur www.phishing-initiative.fr.
Plus d'informations sur : https://phishing-initiative.eu/