Open in app

Sign in

Write

Sign in

Securi’Tips : Qu’est-ce que le phishing et comment le détecter sur smartphone ?

Predicta Lab
5 min readApr 26, 2023

Malgré les apparences ceci n’est pas un message des autorités responsables du paiement des amendes (ANTAI). En réalité c’est un piège destiné à récupérer les informations de paiement du destinataire : on appelle ça du phishing.

Nous allons voir ce que c’est exactement et comment le détecter.

1. Le phishing

Le phishing ou hameçonnage est une forme d’escroquerie sur internet. Le fraudeur se fait passer pour un organisme connu de tous (banque, colissimo, service des impôts, etc.) par message ou par email en reproduisant son identité visuelle. Il pousse ainsi le destinataire à suivre une démarche dans laquelle il va devoir renseigner ses informations personnelles, notamment ses coordonnées bancaires. Le site où sont renseignées les informations est administré par le fraudeur, ce qui lui permet d’avoir accès à ces informations et de les utiliser pour voler de l’argent ou pour usurper l’identité du destinataire.

Attention ! Il ne faut ni cliquer sur les liens ni ouvrir les pièces jointes, cela pourrait infecter votre téléphone !

2. Détecter le phishing

Dès la lecture du message, deux éléments peuvent semer le doute sur l’identité de l’expéditeur :

  • Si aucune amende n’est attendue (Les PV sont systématiquement envoyés par courrier par conséquent si vous attendez une amende vous pouvez simplement attendre la réception de ce courrier)
  • L’URL envoyée ne comporte pas le suffix du domaine officiel du gouvernement (.gouv.fr)

D’autres éléments fréquemment retrouvés dans les messages frauduleux permettent de les identifier :

  • Fautes d’orthographe
  • Langage ou expressions inattendus venant de l’organisme expéditeur déclaré
  • Demandes étranges

Lorsque vous relevez un ou plusieurs de ces éléments, n’ouvrez pas le lien attaché et ne communiquez aucune information personnelle à l’expéditeur du message. Pour être encore plus prudent, n’ouvrez jamais les liens provenant de numéros inconnus.

Si toutefois vous avez ouvert le lien par mégarde et que le site semble légitime, ne vous y fiez pas. Les cyber-fraudeurs parviennent à reproduire à l’identique ou presque les sites des organismes qu’ils incarnent.

Dans notre exemple, si on clique sur le lien du message on trouve une reproduction presque parfaite du site de l’ANTAI. On peut tout de même relever des différences entre l’original et la copie :

Voyons maintenant comment vérifier l’authenticité d’un lien sans l’ouvrir.

3. Détecter le phishing avec VirusTotal

Le site VirusTotal permet d’analyser des URL et des fichiers suspects. Pour cela il faut simplement copier l’URL sans l’ouvrir :

1) Appuyez longtemps sur le message (PAS SUR LE LIEN) et choisissez l’option “Copier”

ATTENTION : ne sélectionnez pas uniquement le lien pour avoir l’option “Copier le lien”. Cela ouvrira un aperçu, ce qui est équivalent à ouvrir le lien et vous exposera ainsi aux malwares qui peuvent s’y trouver.

2) Rendez vous sur VirusTotal : https://www.virustotal.com/gui/home/upload

3) Cliquez sur l’onglet ‘URL’

4) Appuyez longtemps sur la barre de recherche pour afficher les options et cliquez sur “Coller”

Ainsi l’ensemble du message sera inscrit dans la barre de recherche mais l’URL ne sera pas cliquable et vous ne risquez pas de l’ouvrir par accident.

5) Déplacez votre curseur au début de l’URL pour effacer le reste du message avec la touche retour

Vous pouvez aussi copier l’ensemble de l’URL à la main dans la barre de recherche afin de ne pas cliquer du tout sur le message et éviter tout risque d’ouvrir le lien.

6) Une fois qu’il ne reste plus que l’URL dans la barre de recherche, cliquez sur le bouton “Search”

7) VirusTotal réunit les analyses de ce lien faites par différentes entreprises de sécurité informatique (Fortinet, Kapersky, etc.). Si plusieurs d’entre elles l’évaluent comme dangereux (“Malicious”, “Phishing” affiché en rouge) ou suspect (“Suspicious” affiché en orange), le lien est alors malveillant. Cela confirme que le message était bien du phishing.

4. Le signaler à la CNIL

Vous pouvez ensuite signaler le lien comme “Escroquerie” sur PHAROS, le portail officiel de signalement des contenus illicites de l’Internet, afin que le site soit désactivé par les autorités compétentes.

5. Le nettoyer

Une fois le message de phishing identifié, supprimez-le pour éviter toute chance de cliquer dessus par la suite.

Le phishing est une technique de fraude de plus en plus commune et de plus en plus élaborée, il est donc important de connaître et de partager les moyens pour s’en prémunir.

Bien que cet article se concentre sur le phishing par SMS, les tentatives de fraude par mail, appels téléphoniques, ou même courrier sont elles aussi fréquentes, aussi faut-il rester vigilant sur tous les moyens de communication.

Pour plus de conseils de sécurité numérique et du contenu OSINT, suivez Predicta Lab sur Twitter, LinkedIn et Twitch.

--

--

Predicta Lab

Written by Predicta Lab

236 Followers

Official account of Predicta Lab

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams