A voir aussi : Les meilleures techniques de cyberdétection pour détecter les risques de sécurité en temps réel
hameçonnage, également connu sous le nom de phishing, est une arnaque répandue sur Internet. Le principe est simple : l'escroc imite le courrier électronique d'une grande entreprise ou d'une administration et l'envoie à des millions d'internautes pour récupérer leurs coordonnées bancaires. En tant que banque, fournisseur de services Internet, EDF ou même administration fiscale, il vous demandera soit de cliquer sur un lien ou d'entrer directement vos informations personnelles (coordonnées bancaires, accès Paypal, login, mot de passe, etc.) Prescrire un problème L' pour vous convaincre de traiter avec une entreprise « officielle ». Si ces e-mails semblent authentiques à première vue, il est toujours possible de les identifier et d'éviter la fraude. C'est ça.
Plan de l'article
Comment détectez-vous les tentatives d'hameçonnage ?
Dans la plupart des cas, les escrocs prétendent être la banque du client en lui donnant demander de vous connecter à un site qui semble identique au site officiel de la banque, avec le même logo et la même disposition pour réactiver son compte. Lorsque l'utilisateur pense recevoir un e-mail officiel de sa banque, il entre ses informations d'identification sur ce site comme authentiques et fournit au pirate son nom d'utilisateur et son mot de passe. L'escroc n'a alors qu' à se connecter tranquillement au compte de sa victime pour transférer de l'argent (généralement plusieurs centaines de dollars) sur un compte à l'étranger ou faire des achats sur Internet en utilisant son numéro de carte de crédit. Dans certains cas, même dans les réseaux sociaux, les pirates prétendent être leur victime. Quant au faux site créé par le pirate, il est généralement détruit après quelques jours.
Lire également : Guide ultime pour protéger votre ordinateur contre les virus et les malware
L' e-mail envoyé par l'escroc utilise généralement une URL qui correspond à celle du La société semble l'être. Toutefois, si vous regardez de plus près, vous pouvez voir que cette URL comporte une erreur d'orthographe ou une petite variation du nom (un trait d'union, un point ou une autre ponctuation placée à un endroit inapproprié de l'adresse). Vérifiez que l'URL à laquelle vous êtes envoyé dans la lettre est proche de la même lettre que l'e-mail. En cas de doute, n'hésitez pas à contacter l'expéditeur officiel du message .
Par exemple, vous recevrez un e-mail vous demandant de modifier les informations de votre compte bancaire sur en-service-bnpparibas.com, tandis que l'adresse officielle est www.bnpparibas.com. Comme le sous-domaine est au format subdomain.domain.tld , l'adresse officielle doit être de type fr-service.bnpparibas.com. Donc, ici, nous l'avons avec un Les noms de domaine ne sont enregistrés par des escrocs. Pour limiter le risque, ne cliquez jamais sur un lien dans un e-mail vous demandant de vous connecter afin de réactiver votre compte bancaire ou d'apporter des modifications à certaines informations de ce compte.
La tentative d'hameçonnage peut être plus facile à détecter. Si vous recevez un courriel d'une entreprise, vous n'êtes pas un client vous demandant de saisir ou de modifier certaines de vos informations personnelles et de les supprimer immédiatement. Si vous recevez un e-mail vous demandant de modifier votre mot de passe si vous ne l'avez pas déjà demandé sur ce site Web , supprimez-le. Les e-mails d'hameçonnage comportent souvent des fautes d'orthographe ou des erreurs de syntaxe. Si vous recevez un tel courriel, assurez-vous qu'il s'agit d'une tentative d'hameçonnage. Ne répondez jamais à ces messages. Sans cliquer sur le lien dans l'e-mail, passez la souris dessus. Si l'adresse Internet affichée ne correspond pas au nom de la société qui envoie l' e-mail, il s'agit toujours d'une escroquerie. Votre antivirus peut parfois détecter les tentatives d'hameçonnage et vous montrer « site Web d'hameçonnage signalé » ou « Ce site Web est suspecté d'hameçonnage ». Tu sais ce que tu as à faire ! N'oubliezpas qu'aucune société officielle ne vous demandera de fournir votre mot de passe ou vos coordonnées bancaires par e-mail . Les centres de contrôle non plus, alors soyez vigilants.
Comment vous protéger de l'hameçonnage ?
En cas de doute, contactez l'expéditeur du message via le site officiel que vous avez utilisé pour vous connecter pour voir s'il est l'expéditeur du message et s'il est l'expéditeur du message . est réellement nécessaire pour réactiver un compte ou effectuer une modification de données. Évitez d'utiliser les moteurs de recherche pour accéder au site Web de votre banque et entrez l'adresse directement dans votre navigateur. Les pirates informatiques font parfois apparaître leurs sites frauduleux dans les résultats des moteurs de recherche. Vous pouvez également visiter Secuser (secuser.com), qui répertorie de nombreuses escroqueries courantes sur Internet.
Si vous devez entrer des informations personnelles, telles que vos coordonnées bancaires ou vos informations de connexion, assurez-vous toujours de le faire sur un site Web sécurisé dont l' adresse commence par HTTPS et non par HTTP. Sur des sites Web sécurisés, vous verrez la présence d'un petit cadenas à côté de l'adresse dans votre navigateurNe jamais télécharger l'e-mail inclus dans ces courriels Pièces jointes. Ces fichiers peuvent infecter votre ordinateur avec un virus ou un logiciel espion qui peut stocker toutes les clés que vous utilisez pour restaurer toutes vos informations d'identification, vos coordonnées bancaires, etc.. Ne cliquez jamais sur les liens inclus dans les courriels que vous ne connaissez pas. De Pour la tranquillité d'esprit, vous pouvez utiliser le logiciel de messagerie Outlook qui bloque automatiquement certains fichiers joints susceptibles de contaminer votre ordinateur.
La plupart des navigateurs proposent désormais des alertes par hameçonnage, ce qui peut être utile même si cela ne suffit pas. Certaines solutions de sécurité (antivirus, anti-spam) disposent de fonctionnalités anti-hameçonnage, ce qui réduit considérablement les risques associés au filtre de votre navigateur. Il est possible de détecter l'auteur d'un site web frauduleux en interrogeant les données Whois, qui comprennent généralement le nom et les informations personnelles du propriétaire du site. Puisque les escrocs ne sont pas stupides, il est peu probable de trouver vos informations personnelles réelles. Cependant, le whois peut détecter la tentative de fraude. Pour ce faire, allez sur http://whois.domaintools.com/ et copiez et collez l'adresse du site Web suspect. Ensuite, comparez le résultat avec le whois du site officiel, et vous constaterez que les deux parties n'ont rien à voir avec elle.
Comment dénoncer une tentative d'hameçonnage ?
En vous connectant sur www.signal-spam.fr, vous pouvez télécharger une extension gratuite pour votre logiciel de messagerie. Cette extension affichera un bouton « Signal Spam » dans votre e-mail que vous pouvez utiliser pour signaler les courriels suspects. Les alertes envoyées par signal spam sont ensuite envoyées à la CNIL pour enquête et contrôle. Yahoo, Gmail ou Hotmail Messengers (maintenant appelés Live) fournissent des formulaires de rapport pour vous aider signaler les courriels frauduleux. Vous pouvez également signaler les tentatives d'hameçonnage sur la plateforme « PHAROS » sur le site www.internet-signalement.gouv.fr. Après l'examen, votre rapport sera transmis au Centre de lutte contre la criminalité dans les technologies de l'information et de la communication (OCLCTIC). S'il s' avère que la tentative d'hameçonnage provient de l'étranger, le rapport est transmis à Interpol, notez qu'en France, vous pouvez généralement ignorer les e-mails des banques ou des administrations. Enfin qui vous demandent de vous connecter à quelque chose de spécial si vous êtes un individu. Dans les rares cas où une banque ou une administration vous le demande, un simple e-mail n'a aucune valeur juridique et donc, en cas de doute, ne cliquez jamais.
