Comment vérifier si un lien est du phishing avec PhishTank totalement gratuit

16 août 2021 Matt Mills Comment, Logiciels 0

Les internautes, lorsqu'ils utilisent Internet, sont de plus en plus exposés à plus de dangers. Pour cette raison, il est important que nos équipes soient à jour et préparées à lutter contre ces menaces. Ainsi, nous devons faire face quotidiennement aux logiciels malveillants, aux virus, aux vers informatiques et au phishing. Dans ce dernier, le protagoniste principal est le lien, et nous devons faire attention à ne pas cliquer sur un lien inapproprié. Cependant, nous pouvons compter sur des solutions qui nous aident à les distinguer. Ainsi, grâce à PhishTank, nous pouvons découvrir si un lien est du phishing ou non, et prendre les mesures appropriées.

Commençons par parler brièvement de ce qu'est une attaque de phishing. Ensuite, nous continuerons à parler de ce que PhishTank nous propose, quelques exemples d'utilisation et, enfin, quelques astuces pour éviter d'être victime d'une attaque de Phishing.

Vérifiez si un lien est du phishing avec PhishTank

Qu'est-ce qu'une attaque de phishing

A Une attaque par phishing vise à voler les identifiants de nos comptes. L'attaque commence généralement par l'envoi d'un message qui usurpe l'identité d'une entreprise ou d'une organisation légitime. Habituellement, ce message qu'ils nous envoient contient un lien qui nous dirige généralement vers le site Web d'un cybercriminel ou un fichier malveillant. Ainsi, on retrouve un cas manifeste d'usurpation d'identité d'une entreprise dans laquelle la victime croira qu'elle se trouve sur le site officiel.

Le but d'une attaque de phishing est que l'utilisateur, au moment où il se connecte, finit par donner au cybercriminel les informations de son compte, qui incluent le nom d'utilisateur et le mot de passe.

hameçonnage à las cuentas de redes sociales

A noter également que ce type d'attaque est fréquent pour les orienter vers des réseaux sociaux tels que Facebook, Twitter et Instagram. Cependant, ils ne sont pas les seuls, cela affecte aussi les principaux email serveurs tels que Gmail, Yahoo! et Microsoft comptes. Nous ne devons pas non plus oublier nos comptes bancaires qui peuvent également subir une attaque de phishing.

Qu'est-ce que PhishTank et que peut-il nous offrir

We peut définir PhishTank comme un site Web communautaire gratuit où n'importe qui peut envoyer, vérifier, suivre et partager des données liées au phishing. Quant à ses origines, elles remontent à octobre 2006 et une autre façon de le qualifier pourrait être de site Web anti-phishing.

Il y a aussi deux choses à noter, une qui est faim et celui qui n'offre aucune protection. En outre, il s'agit d'un centre d'échange d'informations qui fournit des informations précises et exploitables à quiconque tente d'identifier les mauvais acteurs.

Le site Web propose un système de vérification d'hameçonnage communautaire où les utilisateurs soumettent des cas d'hameçonnage suspectés et d'autres utilisateurs votent pour savoir s'il s'agit ou non d'un cas d'hameçonnage.

Les données sont fournies gratuitement pour téléchargement ou accès via un appel API, elles peuvent même être utilisées à des fins commerciales également, mais sous une licence restrictive. Une API , au cas où vous ne le sauriez pas, vient de l'acronyme de « Application Programming Interface » et son objectif est de donner aux ordinateurs un moyen d'extraire ce dont ils ont besoin d'un autre ordinateur.

Une chose à commenter est qu'il peut être utilisé par les entreprises et les particuliers. Pour pouvoir le faire avec toutes les fonctions, vous devez être un utilisateur enregistré. Il convient également de noter qu'il est utilisé par des entreprises aussi importantes que Opera, Yahoo! Mail, McAfee, Mozilla, Kaspersky et Avira. En 2018, il a été annoncé que le site Web serait reconstruit avec de nouvelles fonctionnalités et fonctionnalités. Cependant, il convient de noter qu'en 2020 en raison d'abus répétés du système PhishtTank, il ne prend pas en charge l'enregistrement de nouveaux utilisateurs et reste désactivé pour le moment.

Actuellement, il est repensé de fond en comble pour fournir le meilleur support, éliminer les abus et fonctionner plus rapidement avec un système d'identification par apprentissage automatique. Il est à noter que, bien que nous ne puissions pas nous inscrire pour le moment, nous pouvons effectuer une série de vérifications, consulter des statistiques et plus encore.

Fonctionnement et différentes sections

La méthode de travail commence lorsqu'un utilisateur trouve un lien d'hameçonnage suspect.

Il se rend ensuite au Ajouter un hameçonnage section et la soumet à une étude communautaire plus approfondie. Une fois que c'est fait, il est étudié et une décision est prise quant à savoir s'il s'agit d'hameçonnage ou non. Une façon de savoir comment ils travaillent et qui sont les membres de la communauté est de voir leurs statistiques .

Ici, nous pouvons voir un graphique avec le nombre d'attaques de phishing quotidiennes envoyées et vérifiées. On peut également observer les utilisateurs les plus actifs connaissant les principaux fournisseurs de liens et vérificateurs.

Exemple d'utilisation

Nous allons maintenant mettre un exemple dans lequel nous pouvons vérifier si un lien est une attaque de Phishing. Nous allons mettre un exemple dans lequel on voit que ce n'est pas du Phishing et un autre qui l'est. La première chose que nous devons faire est d'aller à la page principale du Web, pour laquelle nous allons cliquer sur ce lien .

Son fonctionnement est très simple, à gauche on met l'URL que l'on veut vérifier puis on clique sur le bouton : Est-ce un hameçonnage ?

Commençons par l'exemple qui n'est pas une attaque Phising, pour lequel nous allons utiliser cet exemple :

Après avoir entré l'URL, cliquez sur Est-ce un hameçonnage ? et il nous offrira ces résultats :

La réponse qu'il nous donne est Rien de connu sur , ce qui signifie qu'ils ne connaissent rien du site que nous avons sélectionné. Il est maintenant temps d'utiliser l'outil avec un lien avec le phishing, comme celui-ci :

Comme dans le cas précédent, nous mettons l'URL et cliquons sur le bouton dans Est-ce un hameçonnage ? et PhishTank nous offrira des résultats très différents :

Ici, nous obtenons l'information qu'il a été vérifié qu'il s'agit de phishing et que la menace est toujours active en ligne. Par conséquent, cela peut être un bon outil pour vérifier en cas de doute s'il s'agit d'un lien de phishing ou non.

Que faire pour se protéger d'une attaque de Phishing

La première chose est de avoir nos équipements et appareils mis à jour avec les dernières mises à jour . D'autre part, des mesures telles que disposer d'un bon logiciel antivirus et antimalware sont fortement recommandées. Un outil très important est également d'utiliser sens commun , et soyez toujours vigilant. Par exemple, n'ouvrez pas de liens ou ne téléchargez pas de pièces jointes à partir de sources d'origine douteuse.

D'autres choses importantes qui peuvent améliorer notre sécurité sont :

  1. Nous devons analyser la grammaire et l'apparence du message. S'il contient des fautes d'orthographe et que le texte semble avoir été traduit d'une autre langue, nous devons nous méfier.
  2. Vérifiez que le lien a le bon domaine avant de cliquer dessus.
  3. Nous devons assurer la protection de nos comptes avec une authentification multifacteur.
  4. Quand ils jouent avec la précipitation et l'urgence, cela peut aussi être une indication que quelque chose ne va pas.

Enfin, ces mesures, associées à PhishTank pour vérifier les liens, peuvent être le point de départ pour assurer notre sécurité.