PHISHING, le saviez-vous?

Nous savons tous qu’internet est un excellent outil pour la recherche d’information et de savoir. Nous l’utilisons maintenant dans le commerce et les services (réservations, administrations électronique, banques électroniques, bibliothèques numériques, etc.)

Il est cependant important de préserver la sécurité, afin de pouvoir en profiter au maximum.

Sur internet on n’est pas à l’abri des regards, des informations personnelles peuvent être divulguées par soi-même ou par un tiers, ce qui peut nuire à la personne,

Nous allons parler ici de PHISHING, le saviez-vous?

Le PHISHING est une technique de piratage par usurpation d’identité.

La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, association, ministère, etc — afin de lui soutirer des renseignements personnels. (Wikipedia)

Regardez

Il existe différents types de cybercriminalité. Un cybercriminel peut vous voler comme un voleur qui vole une voiture pour s’enfuir sans se soucier de savoir qui est le propriétaire.

Il va tenter d’accéder à vos informations, telles que votre mot de passe, vos coordonnées bancaires ou votre numéro de sécurité sociale. Il peut, pour cela, installer un logiciel malveillant sur votre ordinateur, tenter de pirater votre compte ou vous inciter à lui fournir ces informations. Il peut ensuite vous voler, usurper votre identité, voire vendre vos informations au plus offrant.

Exemple :

Orange

Voici un exemple réel de phishing (hameçonnage) reçu par un utilisateur 

On peut apercevoir que le texte affiché en guise de lien ne correspond pas au lien réel : en positionnant le curseur sur le lien, on voit que l’URL affichée n’est pas l’URL réelle.

Cliquons néanmoins (uniquement à titre d’exemple, à ne pas faire chez soi !) sur cette URL malicieuse pour suivre ce lien plombé.

Firefox affiche une alerte (le site a été signalé comme malicieux).

Comment faire?

  1. Éviter de se faire arnaquer

Vous venez de recevoir un message de votre banque, de votre fournisseur d’accès ou d’un site marchand. Ce message paraît véridique : il contient le logo de l’entreprise et ressemble à s’y méprendre à un message émanant de l’organisme en question. Il vous informe, par exemple, que, suite à un incident technique, vos coordonnées ont été perdues. Vous êtes invité à cliquer sur un lien vous menant au site de l’entreprise en question pour les ressaisir.

Ne cliquez pas sur le lien contenu dans le message et ne fournissez jamais :

  • Votre numéro de carte bleue.
  • Vos identifiants.
  • Vos mots de passe d’accès à un site.
  • Votre adresse de messagerie…

Si malgré tout, vous avez été victime d’une arnaque de ce type, il faut réagir très vite car les escrocs ne vont pas tarder à utiliser à vos dépends les informations collectées :
 

  • Contactez physiquement au plus vite votre organisme bancaire ou de paiement à leurs coordonnées habituelles.
     
  • N’hésitez pas à vous tourner vers les autorités judiciaires pour porter plainte.
     
  • Enfin, transmettez au service abuse de votre fournisseur d’accès le mail en cause en copiant le contenu et non par pièce jointe.
  1. Quelques exemples et conseils

 

 

 

 

Ajouter un Commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *