Utile : « Mail ou spam? Phishing-Initiative vous permet de le savoir »

Vous venez de recevoir un courriel des impôts, qui vous réclament un arriéré, de votre banque, qui exige une vérification du code de votre carte, ou de votre opérateur téléphonique, qui menace de couper votre ligne si vous ne payez pas. Vous hésitez à effectuer le versement, de peur d’être victime d’une arnaque? Vous pouvez savoir à quoi vous en tenir en consultant le site Phishing-Initiative. 

L’association Phishing-Initiative a été fondée en 2011 par Nicolas Woirhaye, alors responsable de la société privée Cert-Lexsi, qui se veut « la première entreprise privée de la lutte contre la cybercriminalité en Europe ».

 

« Phishing-Initiative est une association à but non lucratif, créée dans l’intérêt des particuliers », indique le fondateur. « Ceux-ci ne pouvaient alors s’adresser qu’à L’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC), qui était débordé. Le projet a été financé par Paypal et Microsoft, avec l’aide logistique de Cert-Lexsi. »

 

Lorsque vous soumettez une adresse URL douteuse à Phishing-Initiative, un expert de Cert-Lexsi, travaillant 24 heures sur 24, vérifie si elle renvoie ou non vers un site de phishing.

 

Si c’est le cas, « nous l’envoyons aux navigateurs Firefox, Safari, Internet Explorer et Chrome afin qu’ils la bloquent : si l’utilisateur clique sur l’adresse, une fenêtre rouge le met en garde contre le danger d’aller plus loin. »

 

Ci-dessous la fenêtre qui apparaît sur Internet:

 

Sans titre

 

En dépit du peu de publicité dont le site a fait l’objet, il est souvent consulté – nombre d’organismes publics renvoyant désormais vers lui. Son nouveau président, Thomas Gayet, indique avoir reçu près de 100.000 déclarations d’URL différentes, depuis 2011: 20 000 la première année, 35 000 en 2012 et 44 000 en 2013.

 

Sur les 44 000 dernières reçues, 30 000 ont été confirmées comme des adresses de phishing: « Cela donne quelque 80 nouvelles adresses chaque jour!« , ajoute Vincent Hinderer, le secrétaire général. « Au début, il s’agissait seulement de faux mails des banques, puis il y a eu de faux mails d’opérateurs téléphoniques et d’institutions publiques », commente-t-il.

 

Désormais, de faux mails se créent très rapidement. Une semaine après le lancement du service de paiement en ligne sécurisé Paylib, apparaissait un mail de phishing, poussant les internautes à divulguer leur données personnelles et bancaires confidentielles !

 

En avril 2013, Phishing-Initiative a signé une convention de partenariat avec Signal-Spam, une autre association, qui regroupe la plupart des organisations françaises concernées par la lutte contre le spam – message marketing intempestif ou tentative de récupération de données personnelles – et qui offre une plateforme de signalement.

 

Sur le site de Phishing-Initiative, il est impossible de trouver les adresses de phishing: « Nous les transmettons aux navigateurs ainsi qu’aux forces de l’ordre, mais nous ne les rendons pas publiques« , précise M. Hinderer.

 

Comment repérer l’adresse réelle d’un site de phishing ? Elle se situe dans le corps du message, et se présente dans la plupart des cas sous la forme d’un lien cliquable (par exemple « Cliquez ici pour mettre à jour vos données« ). En pointant votre souris sur ce lien, vous la  verrez  s’afficher en bas à gauche de votre navigateur Web, ou dans une bulle.

 

Effectuez un clic-droit sur le lien, choisissez l’option « Copier », puis collez l’adresse dans le formulaire placé sur la page d’accueil de Phishing-Initiative. Evitez de visiter le site, car beaucoup tentent de vous infecter avec un virus.

Lorsque les experts de Phishing-Initiative en ont le temps, ils rédigent aussi de petites informations très intéressantes sur des sites qu’ils jugent suspects. C’est le cas par exemple de www.fractualites.com, qui prétend rétribuer des volontaires pour la lecture d’articles sur Internet.

Phishing-Initiative assure que personne n’a jamais reçu d’argent de ce site, hébergé sur un serveur ukrainien.
Ses experts observent que son adresse IP héberge aussi un site opéré par un cybercriminel russophone.

« Il ne s’agit pas d’un site de phishing proprement dit, mais il y a fort à parier qu’il revend les adresses mail de ceux qui s’inscrivent, ou qu’il utilise lui-même ces adresses pour envoyer des spams », explique M. Hinderer.

Notre conseil: ne jamais se rendre sur un site par l’intermédiaire d’un courriel. D’ailleurs, la plupart des banques ont supprimé cette possibilité.

SOURCE : Raphaëlle Rivais SOS Conso