18 avril 2021 10:01

Hameçonnage

Qu’est-ce que le phishing

Le phishing est une méthode d’ usurpation d’ identité effectuée par la création d’un site Web frauduleux, d’un courriel ou d’un texte semblant représenter une entreprise légitime. Un escroc peut utiliser un site Web frauduleux qui apparaît en surface pour ressembler au site Web légitime. Les visiteurs du site, pensant interagir avec une entreprise réelle, peuvent soumettre leurs informations personnelles, telles que les numéros de sécurité sociale, les numéros de compte, les identifiants de connexion et les mots de passe, à ce site. Les escrocs utilisent ensuite les informations soumises pour voler l’argent des visiteurs, leur identité ou les deux, ou les vendre à d’autres parties criminelles.

Le phishing peut également se produire sous la forme d’e-mails ou de textes d’escrocs qui semblent être envoyés par une entreprise légitime. Ces faux e-mails ou SMS peuvent installer des programmes tels que des ransomwares qui peuvent permettre aux escrocs d’accéder à l’ordinateur ou au réseau d’une victime.

RUPTURE DU Phishing

Les escrocs par hameçonnage créent un faux sentiment de sécurité pour leurs cibles en usurpant ou en reproduisant les logos familiers et fiables d’entreprises bien connues et légitimes, ou ils se font passer pour un ami ou un membre de la famille de leurs victimes. Souvent, les escrocs tentent de persuader les victimes qu’elles ont besoin d’informations personnelles de toute urgence, ou la victime subira des conséquences graves, telles que des comptes gelés ou des blessures.

Un exemple classique d’hameçonnage est un voleur d’identité qui crée un site Web qui semble appartenir à une grande banque. Ensuite, ce voleur envoie de nombreux e-mails prétendant provenir de la grande banque et demande aux destinataires des e-mails de saisir leurs informations bancaires personnelles (telles que leur code PIN) sur le site Web afin que la banque puisse mettre à jour leurs dossiers. Une fois que l’escroc a mis la main sur les informations personnelles nécessaires, il tente d’accéder au compte bancaire de la victime.

Se protéger des attaques de phishing

Les éléments suivants mettent en évidence les signes d’hameçonnage et comment se protéger.

  1. Bonnes affaires ou offres exceptionnelles. Si un e-mail vante des offres trop belles pour être vraies, elles le sont probablement. Par exemple, un e-mail affirmant que vous avez gagné à la loterie ou à un autre prix somptueux peut vous inciter à cliquer sur un lien ou à transmettre des informations personnelles sensibles.
  2. Expéditeurs inconnus ou inhabituels. Bien que les e-mails de phishing semblent provenir d’une personne que vous connaissez, si quelque chose vous semble inhabituel, soyez prudent. En cas de doute, passez la souris sur l’adresse e-mail de l’expéditeur pour vous assurer que l’adresse e-mail correspond à l’adresse e-mail que vous attendez. Passez un appel téléphonique à l’entreprise si vous n’êtes pas sûr d’un e-mail ou d’un site Web. Ne répondez pas aux e-mails avec des informations personnelles.
  3. Hyperliens et pièces jointes. Ceux-ci sont particulièrement préoccupants s’ils sont reçus d’un expéditeur inconnu. N’ouvrez jamais de liens ou de pièces jointes à moins d’être sûr qu’ils proviennent d’un expéditeur sûr. Tapez l’adresse du lien plutôt que de cliquer sur le lien.
  4. Orthographe incorrecte dans l’adresse Web. Les sites d’hameçonnage utilisent souvent des adresses Web qui ressemblent au site correct, mais qui contiennent une simple faute d’orthographe, comme le remplacement d’un «1» par un «l».
  5. Pop-ups immédiats. Méfiez-vous des sites Web qui affichent immédiatement des fenêtres contextuelles, en particulier ceux qui demandent votre nom d’utilisateur et votre mot de passe. Utilisez l’ authentification à deux facteurs, un navigateur avec détection anti-hameçonnage et maintenez la sécurité de vos systèmes à jour.

 

Related Posts