Hameçonnage

Qu'est-ce que le phishing?

Le phishing est une méthode de vol d'identité réalisée par la création d'un site Web frauduleux, d'un courrier électronique ou d'un texte semblant représenter une entreprise légitime. Un escroc peut utiliser un site Web frauduleux qui apparaît à la surface pour ressembler au site Web légitime. Les visiteurs du site, pensant interagir avec une entreprise réelle, peuvent soumettre leurs informations personnelles, telles que leurs numéros de sécurité sociale, leurs numéros de compte, leurs identifiants de connexion et leurs mots de passe. Les fraudeurs utilisent ensuite les informations soumises pour voler aux visiteurs de l'argent, l'identité ou les deux, ou pour vendre les informations à d'autres parties criminelles.

Le phishing peut également se présenter sous la forme de courriels ou de textes d’escrocs qui apparaissent comme s’ils provenaient d’une entreprise légitime. Ces faux courriels ou textes peuvent installer des programmes tels que les ransomwares permettant aux fraudeurs d’accéder à l’ordinateur ou au réseau de la victime.

1:35

Qu'est-ce que le phishing?

Rompre le phishing

Les fraudeurs de phishing créent un faux sentiment de sécurité pour leurs cibles en usurpant ou en reproduisant les logos connus et dignes de confiance d’entreprises légitimes réputées, ou en prétendant être un ami ou un membre de la famille de leurs victimes. Souvent, les fraudeurs tentent de persuader les victimes qu’ils ont besoin d’informations personnelles de toute urgence, sinon la victime subira des conséquences graves, telles que des comptes bloqués ou des blessures.

Un exemple classique d'hameçonnage est un voleur d'identité qui crée un site Web qui semble appartenir à une grande banque. Ensuite, ce voleur envoie de nombreux courriels qui prétendent provenir de la banque principale et demandent aux destinataires du courrier électronique de saisir leurs informations bancaires personnelles (telles que leur NIP) sur le site Web afin que la banque puisse mettre à jour leurs archives. Une fois que l’escroc a saisi les informations personnelles nécessaires, il tente d’accéder au compte bancaire de la victime.

Se protéger des attaques de phishing

Ce qui suit met en évidence les signes de phishing et comment vous protéger.

1. Exceptionnellement bonnes affaires ou offres. Si un courrier électronique présente des offres trop belles pour être vraies, elles le sont probablement. Par exemple, un courrier électronique prétendant que vous avez gagné à la loterie ou un autre prix somptueux peut vous attirer dans le but de vous amener à cliquer sur un lien ou à relayer des informations personnelles sensibles.
2. Expéditeurs inconnus ou inhabituels . Bien que les e-mails de phishing puissent sembler provenir de quelqu'un que vous connaissez, soyez prudent si quelque chose vous semble insolite. En cas de doute, passez la souris sur l'adresse électronique de l'expéditeur pour vous assurer que l'adresse électronique correspond à l'adresse électronique attendue. Appelez l’entreprise si vous n’êtes pas sûr d’un courrier électronique ou d’un site Web. Ne répondez pas aux emails avec des informations personnelles.
3. Liens hypertextes et pièces jointes. Celles-ci sont particulièrement préoccupantes si elles sont reçues d’un expéditeur inconnu. N'ouvrez jamais de liens ou de pièces jointes, sauf si vous êtes sûr qu'ils proviennent d'un expéditeur sûr. Tapez l'adresse du lien plutôt que de cliquer sur le lien.
4. Mauvaise orthographe dans l'adresse Web . Les sites de phishing utilisent souvent des adresses Web qui ressemblent au site correct, mais contiennent une faute de frappe simple, comme le remplacement d'un "1" par un "l".
5. Pop-ups immédiats . Méfiez-vous des sites Web qui affichent immédiatement des fenêtres contextuelles, en particulier de ceux qui demandent votre nom d'utilisateur et votre mot de passe. Utilisez une authentification à deux facteurs, un navigateur avec détection anti-hameçonnage et maintenez la sécurité de vos systèmes à jour.

Comparaison des comptes d'investissement Nom du fournisseur Description Divulgation par l'annonceur × Les offres figurant dans ce tableau proviennent de partenariats avec lesquels Investopedia reçoit une rémunération.

Termes connexes

Spoofing Spoofing est une arnaque dans laquelle les criminels tentent d'obtenir des informations personnelles en prétendant être une entreprise légitime ou une autre partie innocente. plus Qu'est-ce que l'ingénierie sociale? L'ingénierie sociale consiste à exploiter les faiblesses humaines pour accéder à des informations et à des systèmes protégés. plus Fraude de type homme du milieu La fraude de type homme du milieu est un crime par lequel une tierce partie non autorisée obtient des données sensibles lors de leur transmission sur Internet. plus Définition Bitcoin Le bitcoin est une monnaie numérique ou virtuelle qui utilise la technologie peer-to-peer pour faciliter les paiements instantanés. Bitcoin est une monnaie numérique créée en janvier 2009. Elle reprend les idées exposées dans un livre blanc du mystérieux Satoshi Nakamoto, dont la véritable identité n’a pas encore été vérifiée. more Blockchain Explained Un guide pour vous aider à comprendre ce qu'est la blockchain et comment elle peut être utilisée par les industries. Vous avez probablement déjà rencontré une définition comme celle-ci: «blockchain est un registre public distribué et décentralisé.» Mais la blockchain est plus facile à comprendre qu'il n'y paraît. More vol à l'étalage en ligne Le vol à l'étalage en ligne est le vol de marchandises chez un commerçant basé sur Internet. Liens partenaires