Qu’est-ce que le phishing et comment l’expliquer aux enfants ?

Le «phishing» est une expression anglaise qui a été traduite en français par « hameçonnage » : un hameçon est tendu à un enfant pour qu’il y morde et qu’il se retrouve sur un site ressemblant, par exemple, à celui de Facebook ; il est alors invité à donner son identifiant et son mot de passe. C’est une des techniques les plus utilisées pour pirater un compte.

Ainsi, l’enfant peut recevoir sur son profil Facebook un message semblant provenir d’un ami et l’invitant à visionner une vidéo un peu Olé Olé ; pour accéder à cette vidéo, l’élève est prié de renseigner à nouveau son identifiant et son mot de passe. En réalité, ce message a été envoyé par un pirate informatique : c’est un piège qui va permettre au hacker de récupérer les identifiants et les mots de passe des enfants.

Exemple de message semblant provenir d’un ami sur Facebook

L’enfant qui désire voir cette vidéo doit donner son identifiant Facebook et son mot de passe

S’il le fait, ces informations seront récupérées par un pirate informatique qui pourra alors accéder au compte Facebook de l’enfant, en changer le mot de passe et empêcher ainsi l’enfant d’accéder à nouveau à son compte.

Autre technique de phishing : l’élève va recevoir un courrier électronique semblant provenir des services de sécurité de Facebook, Twitter, etc, le mettant en garde justement contre un possible piratage de son compte et l’invitant à s’y connecter pour vérifier que tout va bien. Inquiet, votre garçon ou votre fille va se connecter sans plus réfléchir à son compte en cliquant sur le lien contenu dans cet email. Il va se retrouver sur une page ressemblant à la page d’accueil de Facebook ou Twitter, mais, en réalité, il va envoyer son identifiant et son mot de passe à un pirate !

Exemple de phishing, assez grossier, semblant provenir de Yahoo!



Troisième possibilité : l’email semble toujours provenir de Facebook, Twitter ou autre, mais invite à participer à un essai, promet que l’on va recevoir un cadeau ou contient une autre proposition alléchante. Là encore, pour bénéficier de cette offre, il faut se connecter à son compte en cliquant sur un lien : en réalité, ce lien renvoie vers un site pirate, en tout point identique à celui de Facebook ou de Twitter, et qui va permettre aux hackers de récupérer l’identifiant et le mot de passe de votre enfant.

Exemple d’email frauduleux invitant à se connecter à un site pirate (remarquez la faute de frappe dans la première phrase : camapgne ; de telles erreurs permettent parfois de repérer les opérations de phishing) :

« Cher (Chère) internaute,

Dans le cadre d’une camapgne de publicité à l’occasion du deuxième anniversaire du meilleur site internet de téléchargement de musique. Deezer offre un lecteur MP3 16 Go à toutes les personnes qui recevrons ce mail. Pour recevoir votre lecteur MP3 il vous suffit de nous communiquer les numéros de confirmation et votre adresse de livraison.
Cliquez ici.
L’équipe Deezer.
Deezer.fr©2009″

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.