L’hameçonnage (phishing) est une technique utilisé par des pirates pour obtenir des renseignements personnels (identité bancaire, login et mots de passe…). La technique consiste à faire croire à la victime qu’elle s’adresse à une marque de confiance (banque, administration ou opérateur télécom).
Le scénario
Disons que vous recevez un courriel de la part de votre banque :
Ce courriel est l’une des méthodes de phishing le plus connu, cette tentative est pour le but d’obtenir des informations sensibles, dans cet exemple il s’agit des informations bancaires.
Le message semble émaner d’une société de confiance, ils sont utilisé le même logo, même slogans…
Le courriel est bien formulé de manière à alarmer le destinataire afin qu’il effectue une action en conséquence. L’approche qu’ils sont utilisé est d’indiquer à la victime que son compte a été désactivé à cause d’un problème et que la réactivation ne sera possible qu’en cas d’action de sa part dans un délai court.
Qui ce qui va arriver par la suite ?
Lorsque vous cliquez sur le lien, vous serez redirigé vers une page qui semble bien à une espace de service en ligne de votre banque. Et vous aurez invité à remplir un formulaire.
Dès que vous renseignez les informations demandées et vous validez par terminer, en réalité vous avez envoyé ces infos en claire vers le fraudeur J
Comment protégez-vous ?
Pour éviter d’être victime des pêcheurs, nous vous conseillions de prendre des précautions de sécurité comme :
- Soyez prudent des e-mails d’un expéditeur inconnu
- Méfiez-vous d’un sujet du courriel qui est de nature urgente
- Installez le logiciel de sécurité
- Ne pas partager des informations personnelles sur des sites de réseau sociaux.
- ne jamais cliquer sur des liens dans les emails.
- Accédez toujours au site Web de votre banque en utilisant l’adresse (URL) du site Web correct. En cas de doute, communiquez avec votre banque .
- Garder le navigateur de votre ordinateur à jour
- Vérifiez le nom de domaine des liens que vous recevez dans les courriels
- Lorsque vous remplissez des formulaires sur internet, assurez-vous que le site est bien sécurisé. Vous vérifiez si l’adresse commence par https plutôt que par
- installez les barres d’outils spéciaux dans le navigateur web, ces outils vous aident à détecter les sites malveillants. Vous recevez des alertes rapides quand l’outil détecte un site frauduleux.
- Utilisation d’anti-spyware, antivirus et un logiciel anti-phishing et un pare-feu.
- Prenez votre temps et inspecter le courriel, regardez la mauvaise grammaire et la mauvaise qualité des visuels.
- N’envoyez jamais de renseignements personnels ou financiers par courriel
- Partager l’e-mail avec des amis et la famille.
Prendre attention de ce que vous partagez sur les réseaux sociaux
Comme nous venons de voir les pirates peuvent utiliser la messagerie comme moyen d’attaques de Phishing. L’autre moyen c’est les sites des réseaux sociaux sont aujourd’hui également la cible de ces attaques.
Les profils des utilisateurs contiennent de nombreux éléments privés qui permettent aux pirates informatiques de s’insérer dans la vie des personnes ciblées et de réussir à récupérer des informations sensibles.