Phishing : que se passe-t-il quand vous cliquez ?
Notre expert en matière de sécurité en ligne, Michaël Lesent, s'est glissé dans la peau d'un internaute distrait et s'est fait escroquer volontairement. Voici ce qui s’est passé.
Comment opèrent les pirates?
Il n’a pas fallu longtemps pour que Michaël reçoive un SMS qui semble provenir d’itsme. Il décide de cliquer sur le lien et de suivre toutes les étapes.
Le SMS veut faire croire à Michaël que son compte itsme a été bloqué. Toutefois, itsme ne vous contactera jamais par e-mail, SMS ou téléphone pour vous demander de réactiver votre compte.
Notre expert atterrit sur une page web qui lui demande de choisir sa banque, ce qui est curieux. Cela ne ressemble pas à une procédure officielle d’itsme. Mais il continue quand même, sélectionne ING et indique son numéro de carte et son identifiant.
Dans les étapes suivantes Michaël a besoin de sa carte bancaire et de son lecteur pour encoder son code PIN et exécuter les "challenges" (authentifications). Que tente de faire l’escroc ? Il essaie d’installer l’appli ING Banking sur son appareil pour accéder au compte bancaire de Michaël.
Par le biais d’une page qui semble officielle, l’escroc lui fait croire que la réactivation de son compte itsme a réussi. Mais à l'étape suivante, ce qui s'est joué en coulisse va soudain être révélé…
Notre expert reçoit un SMS signalant l'activation de son appli ING Banking. Le message, qui est ici officiel, l’invite à réagir s’il n’est pas à l’origine de cette opération. En réalité, avec les codes fournis par Michaël, l’escroc a réussi à installer et activer l’application sur son appareil. Il peut à présent avoir accès au compte et tenter d’y voler de l'argent tant que la carte n’est pas bloquée.
Heureusement, en plus du SMS, ING a constaté des “mouvements suspects” et a aussi restreint l’accès au compte bancaire. Tout est bien qui finit bien. Mais ne faites pas ça chez vous !
Que faire pour éviter le phishing ?
Quelles sont les formes de phishing ? Que pouvez-vous faire pour éviter d’être hameçonné ? Et que faire s’il est déjà trop tard ? Retrouvez tous nos conseils dans notre dossier complet.