L'hameçonnage ou phishing est une forme d'escroquerie sur internet. Le fraudeur se fait passer pour un organisme que vous connaissez (banque, service des impôts, CAF, etc.), en utilisant le logo et le nom de cet organisme.
Ce type d'attaque vise à obtenir du destinataire d'un courriel d'apparence légitime qu'il transmette ses coordonnées bancaires ou ses identifiants de connexion à des services financiers, afin de lui dérober de l'argent.
Comment reconnaître un mail de phishing ? Si les tentatives d'hameçonnage sont aujourd'hui de mieux en mieux réalisées, un mail frauduleux présente souvent des signes d'alerte qu'il est possible de déceler : offre alléchante, apparence suspecte, pièce jointe inattendue, adresse d'expédition fantaisiste…
Quels sont les risques du phishing ? Le phishing a connu une recrudescence considérable ces dernières années. On estime que 32% des failles de sécurité impliquent aujourd'hui le phishing, et 75% des organisations ont signalé une attaque d'hameçonnage en 2020.
Si vous recevez un message semblant provenir de votre banque ou d'un commerçant chez lequel vous réalisez des achats, et qu'il vous est demandé de cliquer sur un lien contenu dans le message, il s'agit d'une fraude. Contactez directement votre banque ou le commerçant en cas de doute.
L'hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l'internaute pour l'inciter à communiquer des données personnelles (comptes d'accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Soyez vigilants sur les informations que vous communiquez !
Même si vous n'êtes pas forcément redirigé vers un faux site internet ou qu'on ne vous demande pas d'encoder vos données, le simple fait de cliquer sur le lien ou ouvrir la pièce jointe peut télécharger un virus sur votre ordinateur.
Utilisez un logiciel de filtre anti-pourriel ou les fonctionnalités de classement automatique en tant que spam de votre boite de réception : même si ces filtrages ne sont pas exhaustifs, ils permettent de réduire le nombre de ces courriels.
Pour vérifier qu'il s'agit bien d'un message officiel, pensez à vérifier l'adresse email de l'expéditeur. Si cette dernière ne comporte pas le nom de l'entité, qu'elle présente des fautes d'orthographe ou que le nom vous paraît suspect, n'ouvrez pas le message. Il s'agit sûrement d'un mail frauduleux.
Les virus des courriels sont réels, mais les ordinateurs ne sont pas infectés par la simple ouverture des courriels. Il n'y a pas de danger à ouvrir les e-mails pour les consulter, même si les pièces jointes peuvent être dangereuses.
Vous pouvez signaler ces escroqueries sur la plateforme "PHAROS" (pour "plateforme d'harmonisation, d'analyse, de recoupement et d'orientation des signalements"). Elle est accessible sur le site www.internet-signalement.gouv.fr.
Et pour cause, il s'agit d'un site de phishing ou d'un site infecté.
Le cybersquattage ou, en anglais, cybersquatting, est l'enregistrement frauduleux, abusif d'un nom de domaine. Un individu enregistre le nom de domaine d'une marque qui ne lui appartient pas.
Si ce nom ne correspond pas à l'adresse mentionnée, soyez vigilant : le site internet a peut-être été l'objet d'un "spoofing" (c'est-à-dire une usurpation d'identité électronique).
Cleanfox
Ce logiciel gratuit est probablement l'un des plus plébiscités sur le web. Il promet de nettoyer votre boîte mail des spams et de vous désabonner de newsletters inutiles en quelques clics. Cleanfox existe sous forme de site web ou d'application mobile (avec Android et iOS). Le fonctionnement est simple.
L'hameçonnage ou phishing est une forme d'escroquerie sur internet.
« Le principal vecteur du phishing étant le courrier électronique, la première solution pour se protéger est l'anti-spam qui, via la géolocalisation ou la réputation IP, peut être très efficace », indique Marco Genovese, Network Security Product Manager chez Stormshield.
Ralentissement de l'appareil, Blocage, Fenêtres qui s'affichent sans raison, Modification de logiciels ou programmes, comme votre navigateur Internet, logiciel de traitement de texte, etc.
Si oui, soyez particulièrement prudents. Vous pouvez marquer vous-mêmes un message suspect comme « Spam » ou « Junk » ou « Indésirable » et avertir ainsi d'autres utilisateurs.
Le piratage psychologique regroupe une série de stratégies non technologiques conçues par des fraudeurs, qui vous amènent à communiquer des informations confidentielles sensibles ou à exécuter des activités qui rendent votre ordinateur vulnérable aux attaques. Cela peut se produire en ligne ou en personne.
Les faux sites usent et abusent d'offres tellement séduisantes qu'elles déclenchent des pulsions d'achat. L'avantage du shopping en ligne, c'est qu'il suffit de cliquer pour en profiter.