Le phishing: la nuisance des arnaques par e-mail Le phishing: la nuisance des arnaques par e-mail

Le phishing: la nuisance des arnaques par e-mail

Ils sont insidieux, malhonnêtes et engendrent chaque année des milliards de francs de dommages dans le monde entier: ce sont les e-mails de phishing. Ces attaques visent de plus en plus de clients de fournisseurs d’hébergement Web. Nous en expliquons les causes et nous montrons comment se protéger.

Mauro Landolt Mauro Landolt · Head of Communication

Les e-mails de phishing n’épargnent hélas presque aucun client d’hébergement, mais heureusement, la plupart des utilisateurs ne tombent pas dans le piège. Comme les victimes sont toutefois de plus en plus nombreuses, il est judicieux de se pencher de plus près sur ce sujet.

Le phishing est, au grand dam de nombreux utilisateurs et entreprises, une forme de cybercriminalité très répandue. La plupart du temps, les attaques de phishing se présentent sous la forme d’e-mails (mais il s’agit aussi souvent de messages électroniques courts ou d’appels téléphoniques). Les malfaiteurs cherchent à se faire passer pour des prestataires dignes de confiance afin d’obtenir des données de connexion, des mots de passe, des adresses, mais aussi des informations de paiement telles que des données de cartes bancaires.

Par exemple, un utilisateur reçoit un e-mail de la part d’un expéditeur qui se présente comme un service bien connu de livraison de colis. Dans ce mail, on l’informe qu’un colis l’attend et qu’il doit payer une certaine somme pour se le faire livrer. Le lien contenu dans l’e-mail le mène toutefois à un faux site Internet. S’il y indique les informations qu’on lui demande et qu’il procède au paiement, ses données personnelles et ses informations de paiement tombent entre les mains des malfaiteurs. Cette forme de tentative de phishing est très répandue.

La pêche aux données personnelles

Le terme «phishing» vient du mot anglais «fishing» (qui signifie «pêcher» en français). Le phishing est apparu dans les années 90 chez le fournisseur de services Internet AOL. Les pirates envoyaient des e-mails et des messages électroniques aux utilisateurs en se faisant passer pour des administrateurs AOL, afin d’obtenir leurs données de connexion et leurs comptes d’utilisateurs. Depuis, le nombre de cas de phishing explose d’une année à l’autre. Aujourd’hui, les attaques touchent les secteurs les plus variés et causent des dommages économiques qui se chiffrent en milliards. En 2021, la somme des dégâts provoqués par la cybercriminalité (à savoir le phishing et d’autres formes d’attaques) est estimée à plus de 6000 milliards de dollars. Cette valeur devrait augmenter encore chaque année, pour dépasser les 10,5 mille milliards en 2025.

A côté des entreprises de cartes bancaires, des services de livraison de colis ou des fournisseurs de services de télécommunications, le secteur de l’hébergement Web est lui aussi touché régulièrement par de véritables vagues de phishing. En effet, les noms de domaines et les adresses e-mail associées aux sites concernés sont souvent publics, et donc facilement accessibles. Il existe de nombreux exemples d’e-mails de phishing reçus par des clients Hostpoint: on leur annonce qu’ils doivent mettre à jour leurs données de cartes de crédit, réinitialiser leur Hostpoint ID, ou que leurs noms de domaines vont expirer et qu’ils doivent les payer très rapidement.

E-mail ressemblant à s’y méprendre à une demande réelle de renouvellement du domaine.

Ces dernières années, on a constaté une nette hausse du niveau de professionnalisme dans les e-mails de phishing. Ils sont de plus en plus sophistiqués et paraissent à première vue identiques aux véritables e-mails de Hostpoint.

Souvent, les pirates ne cherchent pas à obtenir directement les données personnelles des utilisateurs. Ils essaient d’abord d’accéder à leurs comptes hosting via une attaque de phishing, avant de s’en servir, pour envoyer par exemple d’autres e-mails de phishing ou de spams.

Toujours observer les signaux d’avertissement et les règles à suivre

Comme les e-mails de phishing actuels sont de plus en plus soignés dans leur structure et leur mise en page, il n’est pas toujours facile de repérer la tentative d’escroquerie. Il existe quelques signes qui trahissent le phishing:

Hostpoint attire régulièrement l’attention de ses clients sur les risques du phishing et leur recommande de toujours suivre les règles suivantes:

Lutter contre des moulins à vent… mais pas en vain!

Hostpoint s’implique beaucoup dans la lutte contre le phishing. Nous ne cessons d’optimiser l’aspect technique et la sécurité de notre infrastructure d’hébergement et de messagerie électronique, et nous verrouillons au plus vite les sites de phishing qui se font passer pour «Hostpoint» ou d’autres entreprises et institutions. Les cas de phishing sont également signalés sur la page anti-phishing du Centre national pour la cybersécurité (NCSC, anciennement MELANI).

Il est malheureusement difficile d’engager des poursuites pénales à l’encontre des utilisateurs du phishing, car ceux-ci se cachent souvent derrière des services de proxy à l’étranger. Certains ont même recours à des serveurs piratés pour répandre leurs tentatives d’escroquerie. Le Centre national pour la cybersécurité, la Prévention Suisse de la criminalité ainsi que la Swiss Internet Security Alliance (iBarry) mènent cependant des opérations régulières pour sensibiliser le grand public et attirer son attention sur les dangers du phishing et d’autres formes de cybercriminalité.

Le phishing est une véritable nuisance pour les utilisateurs ainsi que pour les fournisseurs d’hébergement tels que Hostpoint, mais heureusement, les tentatives sont très peu nombreuses à aboutir. Grâce aux efforts, aussi précieux que nombreux, des fournisseurs, des autorités, des entreprises et d’autres organisations, la lutte établie en Suisse contre le phishing et d’autres formes de cybercriminalité n’est pas menée en vain. Les consciences s’éveillent de plus en plus au sujet du phishing, les clients sont plus attentifs de leur propre initiative et les dispositifs de sécurité stricts sont de mieux en mieux acceptés.

Rendez-vous sur la page d’information Hostpoint sur le phishing pour en savoir plus sur le phishing et sur la manière de repérer des e-mails frauduleux.

Organisation d’images pour illustrer un beau site Web sur la photographie de voyage Anordnung von Bildern zur Veranschaulichung einer schönen Website über Reisefotografie

Créer un site Web sans se casser la tête?

Avec notre outil de création de sites Web «Sites», c’est possible! Vous pouvez créer vous-même votre propre site Web en quelques clics et sans connaissances techniques préalables. C’est un jeu d’enfant!

Tester Sites gratuitement pendant 30 jours Tester Sites gratuitement pendant 30 jours