Hameçonnage
Qu'est-ce que le phishing?Le phishing est une méthode de vol d'identité réalisée par la création d'un site Web frauduleux, d'un courrier électronique ou d'un texte semblant représenter une entreprise légitime. Un escroc peut utiliser un site Web frauduleux qui apparaît à la surface pour ressembler au site Web légitime. Les visiteurs du site, pensant interagir avec une entreprise réelle, peuvent soumettre leurs informations personnelles, telles que leurs numéros de sécurité sociale, leurs numéros de compte, leurs identifiants de connexion et leurs mots de passe. Les fraudeurs utilisent ensuite les informations soumises pour voler aux visiteurs de l'argent, l'identité ou les deux, ou pour vendre les informations à d'autres parties criminelles.
Le phishing peut également se présenter sous la forme de courriels ou de textes d’escrocs qui apparaissent comme s’ils provenaient d’une entreprise légitime. Ces faux courriels ou textes peuvent installer des programmes tels que les ransomwares permettant aux fraudeurs d’accéder à l’ordinateur ou au réseau de la victime.
1:35Qu'est-ce que le phishing?
Rompre le phishing
Les fraudeurs de phishing créent un faux sentiment de sécurité pour leurs cibles en usurpant ou en reproduisant les logos connus et dignes de confiance d’entreprises légitimes réputées, ou en prétendant être un ami ou un membre de la famille de leurs victimes. Souvent, les fraudeurs tentent de persuader les victimes qu’ils ont besoin d’informations personnelles de toute urgence, sinon la victime subira des conséquences graves, telles que des comptes bloqués ou des blessures.
Un exemple classique d'hameçonnage est un voleur d'identité qui crée un site Web qui semble appartenir à une grande banque. Ensuite, ce voleur envoie de nombreux courriels qui prétendent provenir de la banque principale et demandent aux destinataires du courrier électronique de saisir leurs informations bancaires personnelles (telles que leur NIP) sur le site Web afin que la banque puisse mettre à jour leurs archives. Une fois que l’escroc a saisi les informations personnelles nécessaires, il tente d’accéder au compte bancaire de la victime.
Se protéger des attaques de phishing
Ce qui suit met en évidence les signes de phishing et comment vous protéger.
- Exceptionnellement bonnes affaires ou offres. Si un courrier électronique présente des offres trop belles pour être vraies, elles le sont probablement. Par exemple, un courrier électronique prétendant que vous avez gagné à la loterie ou un autre prix somptueux peut vous attirer dans le but de vous amener à cliquer sur un lien ou à relayer des informations personnelles sensibles.
- Expéditeurs inconnus ou inhabituels . Bien que les e-mails de phishing puissent sembler provenir de quelqu'un que vous connaissez, soyez prudent si quelque chose vous semble insolite. En cas de doute, passez la souris sur l'adresse électronique de l'expéditeur pour vous assurer que l'adresse électronique correspond à l'adresse électronique attendue. Appelez l’entreprise si vous n’êtes pas sûr d’un courrier électronique ou d’un site Web. Ne répondez pas aux emails avec des informations personnelles.
- Liens hypertextes et pièces jointes. Celles-ci sont particulièrement préoccupantes si elles sont reçues d’un expéditeur inconnu. N'ouvrez jamais de liens ou de pièces jointes, sauf si vous êtes sûr qu'ils proviennent d'un expéditeur sûr. Tapez l'adresse du lien plutôt que de cliquer sur le lien.
- Mauvaise orthographe dans l'adresse Web . Les sites de phishing utilisent souvent des adresses Web qui ressemblent au site correct, mais contiennent une faute de frappe simple, comme le remplacement d'un "1" par un "l".
- Pop-ups immédiats . Méfiez-vous des sites Web qui affichent immédiatement des fenêtres contextuelles, en particulier de ceux qui demandent votre nom d'utilisateur et votre mot de passe. Utilisez une authentification à deux facteurs, un navigateur avec détection anti-hameçonnage et maintenez la sécurité de vos systèmes à jour.