FINANCES PERSONNELLES
+ L’achat d’une propriété aux États-Unis
+ Inquiétudes post-emploi
+ Plus
PME
+ En mode survie
+ 10 services valeur ajoutée
+ Marchés étrangers
+ La juste evaluation
+ Faire croître ma PME
+ Vos actifs à la rescousse
+ Plus
IFRS et ISA
+ Sept normes côte à côte
+ Normes canadiennes d'audit
+ Pour réussir le passage obligé
+ Plus
TECHNOLOGIES
+ Systèmes CRM
+ Gestion de performance
+ Enquête 2011 sur les logiciels
+ Plus
LIEU DE TRAVAIL
+ Profession plurielle
+ La RSE : vraiment gagnante
+ Santé et productivité
+ Prévention de la fraude
+ CV chronologique gagnant
+ Gare aux fausses notes
+ Générations et objectifs
+ Les primes gardent la cote
+ Plus
ÉTUDIANTS CA
+ Certifié entreprise
+ Destination: CA
EXPERTISE
+ Les prix de transfert
+ Plus
+ Informations et contacts
RSS
+ Recevez les nouvelles qui vous intéressent
NOUVELLES EN LIGNE
+ Notre cyberlettre mensuelle
Partie de pêche… en ligne !
Par Richard DeBruyne and Denis Posten
Illustration : Blair Kelly
L’internaute doit se prémunir contre le fléau de plus en plus répandu de l'hameçonnage, fraude aux techniques très sophistiquées
Les arnaques qui se produisent dans le monde du commerce électronique et des technologies ne datent pas d’hier, mais leur fréquence croît à un rythme sans précédent. L’un de ces fléaux est l’hameçonnage. Cette fraude, de plus en plus répandue malgré les efforts déployés pour sensibiliser les internautes et l’enrayer, est perpétrée par des réseaux internationaux de crime organisé auxquels elle rapporte des milliards de dollars. Les courriels hameçons semblent provenir d’une entreprise légitime et demandent aux destinataires de mettre à jour leurs coordonnées personnelles ou financières. Ils tentent ainsi de soutirer des renseignements pour accéder à des comptes bancaires, utiliser des numéros de cartes de crédit ou usurper des identités à d’autres fins.
Qui pourrait croire avoir gagné à une loterie sud-africaine ou hérité des millions d’un parent inconnu ou perdu de vue depuis longtemps? Pourquoi un internaute cliquerait-il sur un lien bourré de fautes d’orthographe pour ensuite communiquer ses numéros de comptes bancaires, de cartes de crédit et d’identification personnelle, ou tout autre renseignement personnel demandé par les arnaqueurs? Si les hameçonneurs continuent d’envoyer ce genre de courriels, sous les formes les plus diverses, c’est que leur stratagème fonctionne.
Même si les courriels hameçons existent depuis plus de dix ans, il n’est pas plus aisé de les déceler pour autant. Les criminels ont perfectionné leur approche en utilisant des technologies de pointe afin de déjouer la méfiance des internautes en ayant recours à des supercheries susceptibles de tromper l’œil le plus averti.
Des appâts appétissants
Vous vous bercez d’illusions si vous vous croyez capable de reconnaître les sites Web frauduleux. D’ailleurs, des outils logiciels, tels que le Rock Phish Kit, permettent aux cyberpirates de créer des copies conformes de sites Web légitimes.
Il suffit de modifier légèrement le code source d’un site Web pour créer une copie de ce site possédant les mêmes fonctionnalités que l'original, et pouvant même contenir des hyperliens qui renvoient au site légitime. Par exemple, si vous effectuez une recherche sur le site frauduleux pour trouver l’adresse des succursales de votre banque, l’information s’y trouvera. Toutefois, quelques fonctions clés auront été modifiées pour permettre au fraudeur d’extorquer des données financières.
Ne mordez pas à l’hameçon
Sachant que certains internautes sont à l’affût des fraudes, les hameçonneurs peuvent personnaliser leurs attaques en se servant de renseignements personnels volés ou facilement accessibles. Cette technique nommée «harponnage» procure une fausse impression d'authenticité parce que le fraudeur cible sa victime en utilisant des informations personnelles. Une autre technique de fraude consiste à profiter de relations de confiance déjà établies. Les moteurs de recherche les plus connus ont en effet été aux prises avec des criminels qui achetaient des liens promotionnels, ou manœuvraient pour obtenir un meilleur positionnement dans les pages de résultats. Les fraudeurs attiraient de cette façon les internautes sur des sites illégitimes conçus dans le but de soutirer des numéros de cartes de crédit et d’autres renseignements. Par ailleurs, certains sites Web légitimes ont été corrompus et leurs liens, promotionnels ou autres, ont été altérés. Un site de confiance peut devenir malveillant de façon imperceptible; les liens ont été modifiés et dirigent les internautes vers un site bidon qui permettra aux criminels de dérober des renseignements personnels.
Que faire pour vous protéger? Premièrement, vous devez entretenir une saine méfiance des hyperliens. Lorsque vous entrez sur un site pour y faire un achat ou pour communiquer des renseignements confidentiels, prenez toujours soin de saisir vous-même l’adresse URL désirée dans la barre d’adresse ou utilisez un signet que vous aurez créé après avoir saisi vous-même l’adresse. Les hyperliens doivent toujours être considérés avec circonspection.
Des techniques de piratage élaborées
Les liens ne sont pas le seul moyen de diriger les internautes vers des sites illicites. Le système de noms de domaine (DNS) est souvent la cible d’attaques informatiques. Ce système assure la traduction des adresses URL saisies dans le navigateur en véritable adresse Internet. (Par exemple, lorsqu’on tape l’adresse URL www.cra-arc.gc.ca, le système DNS renvoie à l’adresse Internet 198.103.185.14.) Dès que le processus de renvoi du système DNS est corrompu par un cyberpirate, ce dernier peut diriger l’internaute vers le site de son choix, peu importe l’adresse URL apparaissant dans la barre d’adresse. Pour arriver à ses fins, le fraudeur peut procéder de plusieurs façons, comme celle de recourir à un maliciel (logiciel malveillant) afin de modifier les paramètres de l’ordinateur de l’internaute, à l’insu, bien sûr, de celui-ci.
Les ordinateurs ont plusieurs points vulnérables susceptibles d’être infectés par des maliciels. L’un de ceux-ci est la configuration du système DNS à l’intérieur des paramètres TCP-IP. Dans les paramètres réseau d’un PC, une option permet de spécifier l’adresse du serveur DNS utilisé par le navigateur. Un maliciel peut remplacer cette adresse par celle d’un serveur DNS frauduleux , et ainsi livrer l'internaute aux mains de pirates chaque fois que l’ordinateur infecté est utilisé pour naviguer. De cette façon, l’internaute piégé sera par exemple dirigé vers un site bancaire bidon, même si l’adresse URL a été correctement saisie dans la barre d’adresse.
Un maliciel peut aussi trafiquer le fichier «hôte local» présent dans tous les PC, puisque l’ordinateur se sert des adresses ajoutées au fichier «hôte local» par le maliciel, omettant la consultation de DNS. L’internaute dont le fichier «hôte local» est ainsi infecté risque d’être dirigé vers un site bidon même si la bonne adresse URL avait été saisie.
Le «pharming» du système DNS constitue une autre technique de piratage ciblant le DNS des réseaux sans fil. Les cyberpirates se promènent d’un quartier à l’autre, à la recherche de réseaux sans fil mal configurés. Lorsqu’ils en trouvent un qui n’est pas protégé par un mot de passe ou dont le mot de passe est celui du manufacturier, ils se connectent au réseau et modifient les paramètres du serveur DNS, pour rediriger le trafic réseau vers un serveur DNS frauduleux. Ces derniers sont configurés par les criminels afin que certaines adresses URL soient reliées à des sites Web bidons. Enfin, un autre type d’attaque consiste à empoisonner un serveur de DNS en modifiant les traductions d’adresses pour tous ceux qui utilisent ce serveur. Heureusement, les gestionnaires de domaine sont conscients des risques de contamination. Des mesures de sécurité rigoureuses ont été mises en place et peu d’incidents de ce genre ont été rapportés.
Lutter contre l’hameçonnage
Que faire pour déjouer les pirates informatiques? Premièrement, assurez-vous que votre navigateur est à jour et doté de fonctions anti-hameçonnages qui vérifient la validité des hyperliens et tentent d’avertir l’utilisateur lorsque des irrégularités sont détectées. La plupart des nouvelles versions de navigateurs comparent les hyperliens aux adresses de sites frauduleux ou suspects répertoriées dans d'importantes bases de données, procurant une protection accrue.
Deuxièmement, assurez-vous que votre ordinateur est à niveau : toutes les mises à jour de sécurité doivent avoir été effectuées et tous les programmes de correction installés, notamment en ce qui concerne la sécurité du système d’exploitation, l’intégrité du système, le navigateur Web et les logiciels qui interagissent en ligne ou qui peuvent présenter des failles pouvant être exploitées.
Certaines attaques servent aussi à introduire des logiciels espions (systèmes de contrôle à distance, enregistreurs de frappe et logiciels de communication permettant l’envoi de pourriels ou l’utilisation d’un service IRC pour transmettre les renseignements glanés à des criminels). Assurez-vous que votre ordinateur est protégé adéquatement contre ces logiciels malveillants. Faites des recherches et procurez-vous le meilleur logiciel de sécurité sur le marché, vous protégeant contre les virus et les logiciels espions, et il devrait être muni d’un bon pare-feu. Activez toutes les fonctions de votre logiciel de sécurité et effectuez les mises à jour requises.
Tenez compte de tous les messages d’erreur et de tous les avertissements générés par votre logiciel de sécurité. Nombreux sont ceux qui cliquent sur «OK», avant d’avoir saisi l’importance de tels messages. Ceux-ci peuvent notamment vous signaler des certificats de sécurité inconnus ou des liens suspects. Il s’agit d’avertissements importants qui peuvent contribuer à assurer votre protection.
S’il y a lieu, modifiez le mot de passe de votre routeur sans-fil et activez la méthode de chiffrement la plus sécuritaire possible. En ordre croissant de performance, les protocoles de chiffrement sont : WEP, WPA et WPA2. Si votre routeur est trop ancien, vous devrez peut-être vous procurer un nouveau modèle pour pouvoir recourir aux méthodes de chiffrements avancées. Finalement, faites la vie dure aux criminels en signalant toute tentative d’hameçonnage aux organisations de renom qui ont pour tâche de surveiller et de protéger Internet, comme le site http://www.castlecops.com/pirt.
L’hameçonnage est devenu une activité économique sur Internet; il s’est perfectionné au fil des avancées technologiques et du développement de compétences spécialisées. D’ailleurs, les prochaines techniques d’attaque (Hameçonnage 2.0) font déjà leurapparition et elles posent des problèmes entièrement nouveaux.
Richard DeBruyne, CISA, CISM, FAI, est directeur principal au bureau de Calgary de Grant Thornton LLP.
Denis Posten, CA•TI, est associé au même cabinet.
Yves Godbout, CA•TI, CA•CISA, directeur du service des TI au Bureau du vérificateur général du Canada et président de l’Alliance pour l’excellence en technologies de l’information de l’ICCA, dirige cette rubrique.
