L’hameçonnage (phishing) est une technique utilisée par les pirates pour obtenir des informations personnelles (identité bancaire, login et mots de passe, etc.) . La technique consiste à faire croire à la victime qu’elle s’adresse à une personne de confiance (une banque, un service ou un opérateur télécom).
Le scénario
Imaginons que vous receviez un e-mail de votre banque :
Cet email est l’une des méthodes de phishing les plus connues, cette tentative a pour but d’obtenir des informations sensibles, dans cet exemple il s’agit d’informations bancaires.
Le message semble provenir d’une entreprise de confiance, ils ont utilisé le même logo, les mêmes slogans…
L’e-mail est bien rédigé de manière à avertir le destinataire d’agir en conséquence. Leur démarche consiste à indiquer à la victime que son compte a été désactivé suite à un problème et que la réactivation ne sera possible qu’en cas d’action de sa part dans un délai court.
Qui que va-t-il se passer ensuite ?
Lorsque vous cliquez sur le lien, vous serez redirigé vers une page qui ressemble à la zone de service en ligne de votre banque.Vous devrez également remplir un formulaire.
Dès que vous renseignez les informations demandées et que vous validez en terminant, en réalité vous avez envoyé ces informations en clair au fraudeur
Comment protégez-vous ?
Pour éviter d’être victime des pêcheurs, nous vous conseillons de prendre des mesures de sécurité telles que :
- Soyez prudent des e-mails d’un expéditeur inconnu
- Méfiez-vous d’un objet d’e-mail à caractère urgent
- Installez le logiciel de sécurité
- Les informations personnelles ne doivent pas être partagées sur les sites de réseaux sociaux.
- ne jamais cliquez sur un liens dans un e-mail.
- Accédez toujours au site Web de votre banque en utilisant la bonne adresse de site Web (URL). Si vous n’êtes pas sûr, appelez votre banque.
- Maintenez à jour le navigateur de votre ordinateur
- Vérifiez le nom de domaine des liens que vous recevez dans les e-mails
- Quand vous remplissez des formulaires sur Internet, assurez-vous que le site est sécurisé. Vous vérifiez si l’adresse web commence par https://.
- installez des barres d’outils spéciales dans le navigateur Web, ces outils vous aident à détecter les sites malveillants. Vous recevez des alertes rapides lorsque l’outil détecte un site frauduleux.
- Utilisation d’anti-spyware, antivirus et un logiciel anti-hameçonnage et un pare-feu.
- Prenez votre temps et inspectez le courrier électronique, recherchez une mauvaise grammaire et des visuels de mauvaise qualité.
- N’envoyez jamais d’informations personnelles ou financières par e-mail.
- Partagez l’e-mail avec vos amis et votre famille.
Faites attention avec ce que vous publiez sur les réseaux sociaux.
Comme nous venons de le voir, les pirates peuvent utiliser la messagerie comme moyen d’attaques de Phishing.
L’autre voie est que les sites de réseaux sociaux sont désormais également la cible de ces attaques.
Les profils d’utilisateurs contiennent de nombreux éléments privés qui permettent aux pirates de s’insérer dans la vie des personnes ciblées et de réussir à récupérer des informations sensibles.