Assurance Maladie, Impôts, Colissimo, contraventions… Chaque mois, les mêmes SMS et mails de phishing reviennent, encore et encore, au point que l’on finit par se méfier même des messages légitimes. Les experts en cyber vous diront qu’un SMS sera le plus souvent frauduleux – les services publics communiquent rarement par téléphone – mais il n’est pas toujours simple d’identifier les arnaques par mail.
Des plateformes contributives sur le web existent telles que phishing-initiative.eu et scamdoc.com pour faire analyser des liens douteux, ainsi qu’un chatbot gratuit, Scamio, développé par la société de cybersécurité BitDefender, dont la version française sort ce 25 avril sur WhatsApp et Messenger. La conversation avec le robot se lance depuis ce lien, valable sur ordinateur et smartphone.
Il suffit d’envoyer le dernier SMS ou mail de phishing au chatbot pour que celui-ci analyse le texte ainsi que le lien. La réponse prend généralement une trentaine de secondes.
Nous avons essayé avec le dernier message nous demandant de « payer une contravention » (l’auteur n’a pas de voiture) et Scamio a été en capacité de détecter le lien malveillant. Nous avons également envoyé un simple texte d’arnaque Colissimo, sans le lien, que l’IA a considéré comme suspect puisqu’il contient « des éléments de phishing. »
L’utilisateur peut aussi obtenir des conseils pertinents pour ne pas tomber dans le piège de l’hameçonnage : vérifiez l’URL, ne donnez jamais vos infos personnelles, faites des recherches, etc.
Une recherche personnelle si le lien n’est pas reconnu
Sur six messages de phishing, Scamio en a décelé quatre. Deux liens de sites malveillants n’ont pas pu être analysés correctement, car ils ne figuraient pas « dans la liste des liens malveillants connus. » Le chatbot conseille de rester « prudent lorsque vous interagissez avec des liens inconnus. » Scamio est donc un programme auquel on peut se fier dans la majorité des cas, mais si le lien n’est pas reconnu par le programme, ce sera à vous de le vérifier.
La partie image, en revanche, est moins pertinente. Les copies de site réalisées par les hackers sont suffisamment pertinentes pour tromper les IA et les humains.
Il faudra donc revenir aux méthodes traditionnelles, en faisant vos recherches et en comparant les liens avec ceux de la page officielle. Vous pouvez aussi contrôler la date de création du site depuis des plateformes comme Who.is. Dites-vous que le site d’EDF n’a pas été créé il y a trois jours.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
