Nous définissons le phishing comme une escroquerie qui se produit lorsqu’un fraudeur envoie un e-mail (ou SMS, message sur les réseaux sociaux ou messagerie instantanée) apparemment digne de confiance – mais en fait malveillant – dans le but de voler vos informations personnelles ou vos informations financières.

Ces e-mails peuvent sembler assez authentiques et vous pourriez être trompé en pensant qu’ils ont en fait été envoyés par votre banque, un site de réseau social ou même vos collègues de travail.

Pourquoi s’appelle-t-il phishing?

Eh bien, un pêcheur appât son hameçon s’il veut faire une capture, non? Le fraudeur aussi. Si le lien malveillant est l’hameçon, l’e-mail est l’appât – et l’escroc n’attend que vous pour mordre.

Le mot “Phishing” a été influencé par “Phreaking”, une activité menée par des personnes intéressées par la manipulation du réseau téléphonique public – à l’origine pour faire des appels longue distance gratuits.

Tactiques de phishing dont vous devez être conscient

Les tentatives de pêche suivent généralement les mêmes stratégies, qui sont reproduites par les fraudeurs du monde entier. Afin d’éviter les escroqueries par hameçonnage, il est important que vous sachiez comment elles sont effectuées. Nous énumérons ci-dessous les tactiques de phishing les plus courantes.

Liens malveillants

Le but ultime du fraudeur est que vous cliquiez sur le lien dans le message, qui prétendra souvent que vous avez gagné un prix ou que vous devez vous connecter immédiatement à votre compte pour résoudre un problème inventé.

Si vous cliquez sur ce lien, l’une des deux situations peut se produire: le lien peut vous conduire à une page de téléchargement qui téléchargera immédiatement un virus sur votre appareil. Ou, vous pourriez être redirigé vers un écran de connexion convaincant et invité à saisir votre nom d’utilisateur et votre mot de passe. Cependant, cela ne transmet ces informations qu’au fraudeur – qui a désormais accès à votre compte.

Doublons dangereux

Auparavant, vous pouviez savoir si un site était légitime en vérifiant simplement s’il avait un cadenas vert dans la barre d’URL, indiquant un certificat SSL, ou s’il avait une adresse HTTPS. Ces tactiques ne sont cependant plus infaillibles, car le phishing les escroqueries sont devenues plus sophistiquées.

Les escroqueries par hameçonnage peuvent utiliser des sites Web clonés – des pages qui ressemblent étrangement à leurs homologues légitimes (pensez aux pages de connexion par courrier électronique et bancaire), mais sont, à la place, un outil pour l’escroc. Si vous entrez vos coordonnées dans un site clone, vous pouvez recevoir une “erreur de connexion” même si vous avez correctement saisi votre mot de passe et votre nom d’utilisateur. Ce qui se passe, c’est que vos détails sont capturés par l’escroc, et la page de clonage vous redirige vers le site légitime, dans l’espoir que vous ne remarquerez aucun acte criminel.

Pièces jointes

Le fraudeur peut également envoyer un e-mail avec une pièce jointe étrange – peut-être quelque chose qui ressemble à un fichier .pdf ou Word. Le téléchargement de ce fichier est une mauvaise idée. Vous pourriez installer sans le savoir un ransomware ou ajouter votre appareil à un botnet.

Une fois qu’ils ont vos informations identifiables, le fraudeur peut faire des achats avec votre argent ou vendre les détails de votre compte. Le phishing a également été utilisé pour faire chanter et manipuler – et même le président de la campagne présidentielle de Hilary Clinton en 2016 a été victime de ce crime omniprésent.

Comment éviter les escroqueries par hameçonnage?

Heureusement, il suffit d’un peu de prudence et de quelques mesures préventives pour contrecarrer les escroqueries par hameçonnage.

Méfiez-vous des liens

Le bon sens est la meilleure défense contre les liens potentiellement malveillants! Vous devriez toujours vérifier que toute URL qui vous a été envoyée est légitime – des sous-domaines supplémentaires et des noms de société mal orthographiés ou modifiés sont un giveaway que quelque chose ne va pas. Passez la souris sur un lien pour voir où il prévoit de vous emmener et envisagez de rechercher manuellement le site ou de saisir l’URL.

Réfléchissez à deux fois avant de vous connecter

Vous avez donc reçu un e-mail de “PayPal” affirmant qu’il y a eu une activité suspecte sur votre compte et que vous devez vous connecter pour confirmer votre identité. Vous cliquez sur le lien, vous êtes redirigé vers une page Web et elle vous demande de vous connecter. Il s’agit de hameçonnage 101 – et vous ne devriez jamais remplir ces formulaires de connexion. Visitez les sites en tapant l’URL directement dans votre barre d’adresse, consultez les avis des utilisateurs sur le service et utilisez l’authentification à deux facteurs pour rester en sécurité.

Relire des e-mails ou des messages

Libérez votre éditeur intérieur! Il est très rare que les grandes organisations comme les banques, PayPal et les entreprises de médias sociaux envoient des e-mails mal écrits. Si le message que vous avez reçu est truffé d’erreurs et de fautes d’orthographe, ou si un site Web a une conception de qualité nettement inférieure, cela peut ne pas être légitime.

Faites confiance à votre instinct

Un e-mail de phishing peut prétendre que vous avez gagné un prix mais que vous ne disposez que d’un temps limité pour le réclamer, ou avoir recours à des tactiques plus sournoises, en utilisant la peur et en citant un problème avec un compte bancaire ou un mode de paiement. Ces types d’e-mails peuvent être dérangeants, mais ils peuvent également être utilisés pour identifier des escroqueries potentielles – après tout, il est peu probable que vous receviez un e-mail aussi agité d’une source légitime. Vous serez probablement averti bien à l’avance en cas de problème réel avec votre compte.

Etre pro-actif

Une autre méthode simple et efficace pour vérifier la légitimité des sites et des entreprises qui ont été liés dans des e-mails suspects est de les Google! Découvrez ce que les autres utilisateurs ont à dire. Si le site est une façade pour une escroquerie de phishing, il y aura presque certainement des écritures sur le mur (ou, euh, dans les critiques).

Conclusion

Le phishing a commencé dans les années 90 et se produit encore aujourd’hui car il est simple et efficace, et il n’y a pas de moyen unique de le combattre. En fait, le phishing a évolué et a pris de nouvelles formes au fil des décennies, y compris la pêche au chat!

Mais tout n’est pas sombre et sombre, et il existe de nombreuses façons de prendre soin de vous. Méfiez-vous des détails que vous partagez en ligne, vérifiez les liens potentiellement malveillants et soyez prudent lorsque vous ouvrez un courrier inattendu. Et, si vous vous connectez à un site Web après avoir été invité à le faire, prenez un moment pour vous demander si quelque chose ne va pas.

Il y a beaucoup plus à apprendre sur le phishing, et si vous êtes intéressé, assurez-vous de consulter notre guide sur la façon de prévenir le vol d’identité!

Leave a Reply