Assurance Maladie, Impôts, Colissimo, contraventions… Chaque mois, les mêmes SMS et mails de phishing reviennent, encore et encore, au point que l’on finit par se méfier même des messages légitimes. Les experts en cyber vous diront qu’un SMS sera le plus souvent frauduleux – les services publics communiquent rarement par téléphone – mais il n’est pas toujours simple d’identifier les arnaques par mail.
Des plateformes contributives sur le web existent telles que phishing-initiative.eu et scamdoc.com pour faire analyser des liens douteux, ainsi qu’un chatbot gratuit, Scamio, développé par la société de cybersécurité BitDefender, dont la version française sort ce 25 avril sur WhatsApp et Messenger. La conversation avec le robot se lance depuis ce lien, valable sur ordinateur et smartphone.
Il suffit d’envoyer le dernier SMS ou mail de phishing au chatbot pour que celui-ci analyse le texte ainsi que le lien. La réponse prend généralement une trentaine de secondes.
Nous avons essayé avec le dernier message nous demandant de « payer une contravention » (l’auteur n’a pas de voiture) et Scamio a été en capacité de détecter le lien malveillant. Nous avons également envoyé un simple texte d’arnaque Colissimo, sans le lien, que l’IA a considéré comme suspect puisqu’il contient « des éléments de phishing. »
L’utilisateur peut aussi obtenir des conseils pertinents pour ne pas tomber dans le piège de l’hameçonnage : vérifiez l’URL, ne donnez jamais vos infos personnelles, faites des recherches, etc.
Une recherche personnelle si le lien n’est pas reconnu
Sur six messages de phishing, Scamio en a décelé quatre. Deux liens de sites malveillants n’ont pas pu être analysés correctement, car ils ne figuraient pas « dans la liste des liens malveillants connus. » Le chatbot conseille de rester « prudent lorsque vous interagissez avec des liens inconnus. » Scamio est donc un programme auquel on peut se fier dans la majorité des cas, mais si le lien n’est pas reconnu par le programme, ce sera à vous de le vérifier.
La partie image, en revanche, est moins pertinente. Les copies de site réalisées par les hackers sont suffisamment pertinentes pour tromper les IA et les humains.
Il faudra donc revenir aux méthodes traditionnelles, en faisant vos recherches et en comparant les liens avec ceux de la page officielle. Vous pouvez aussi contrôler la date de création du site depuis des plateformes comme Who.is. Dites-vous que le site d’EDF n’a pas été créé il y a trois jours.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.