English
Posted the 21.06.2017

Non, vous n’êtes pas le millionième visiteur… vous êtes la cible d’un « phishing »

Cyber Sécurité

Le phishing ou l’hameçonnage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but d’effectuer un vol d’identité.

Cette technique fait croire à la victime qu’elle s’adresse à un tiers de confiance (banque, administration, etc.) afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. Cela peut se faire par e-mail, via des sites web falsifiés ou d’autres moyens électroniques.

 

Les différents types de phishing

  • La confirmation de données « Compte bloqué, veuillez vous reconnecter »

Envoyé depuis une « pseudo » adresse d’un service clientèle, l’intention de cet e-mail est de vous rediriger vers un formulaire où vous devrez taper vos coordonnées confidentielles (CB, mdp, etc.). Le falsificateur prend toutes les peines du monde pour rester le plus fidèle possible aux apparences d’un e-mail officiel.

  • Le fameux tirage au sort « Félicitations! Vous êtes le millionième visiteur ! »

Très fréquents sur Internet, par l’intermédiaire de cette arnaque vous vous rendez sur des pages criminelles vous promenant d’avoir gagné quelque chose bien souvent par tirage au sort. Qu’il s’agisse d’une voiture, d’un téléphone ou encore d’un remboursement sur des frais payés, la provenance de l’e-mail doit absolument être vérifié, au risque de vous faire harponner et abuser.

  • Le changement de site « Mettez à jour votre profil »

Dans ce cas, la réputation des sites d’e-commerce est souvent utilisée. On vous incite à entrer vos coordonnées bancaires, personnelles… pour des raisons diverses (changement d’architecture informatique, mise à jour du fichier clients…). Sachez qu’aucun professionnel, respectant la réglementation, ne vous demandera ses informations de cette manière.

  • Le harponnage sentimental « Aidez les victimes du séisme… »

Vous êtes face à un cas de conscience. Le cybercriminel vous propose d’entrer vos coordonnées bancaires pour effectuer un don (aider une personne touchée par une catastrophe naturelle…) et, en plus d’avoir récupéré vos coordonnées bancaire, il récupère vos informations personnelles via le formulaire fallacieux utilisé.

  • La menace « Votre amende vas être majorée »

Une enseigne représentant l’autorité (la gendarmerie, HADOPI…) en tout apparence officielle, vous préviens d’un risque de sécurité majeur : tentative d’intrusion, piratage de données…de quoi vous faire paniquer et vous pousser à remplir le formulaire fourni (généralement en pièce jointe) pour y confirmer votre identité.

 

Comment se protéger de phishing ?

  1. Connectez-vous toujours en tapant l’adresse de l’entreprise ciblée dans votre navigateur (www.nom-de-lentreprise.com).
  2. Dans le doute, contacter l’expéditeur officiel du message en passant par le site officiel sur lequel vous avez l’habitude de vous connecter, pour déterminer s’il est bien l’expéditeur du message et s’il est effectivement nécessaire de réactiver un compte ou de procéder à une modification de données.

 

Comment détecter un e-mail de phishing ?

Quelques règles permettent de ne pas se laisser prendre dans les filets des phishers :

  1. Ne cliquez jamais sur un lien intégré dans un e-mail où l’on demande au destinataire de se connecter afin de réactiver un compte ou de réaliser des modifications sur le compte.
  2. Regardez soigneusement l’adresse Internet (www.nom-du-site.com…) vers laquelle on vous renvoie et vérifiez qu’il s’agit bien à la lettre près de l’adresse qui était signalée dans l’e-mail.
  3. Signalez immédiatement à l’entreprise ciblée, tout e-mail suspect, même si vous n’avez pas la certitude qu’il s’agit d’un e-mail de phishing.

A propos de l'auteur

Stan

Membre actif de la cyber sécurité en entreprise, c’est afin de limiter ma présence sur internet que j’ai choisi l’anonymat pour partager avec vous des actualités sécuritaires, des bonnes pratiques à suivre et des conseils pour vous protéger vous, votre entourage et votre entreprise.

Voir tous les articles

Contenus reliés

Hasards improbables et certitudes numériques : Les cyberattaques ne sont pas des jeux de dés

Prévoyez le pire, protégez l’essentiel : L’importance des sauvegardes dans une stratégie de cybersécurité

PME : Comment faire face aux cyberattaques ?

En poursuivant votre navigation, vous acceptez le dépôt et l’utilisation de cookies de fonctionnement du site, de statistiques de visites et de partage pour les réseaux sociaux. A tout moment, vous pouvez modifier vos réglages en cliquant sur Préférences cookies en pied de page du site.

J’accepte

Paramétrez vos cookies

Afin de vous assurer une navigation optimale nous utilisons plusieurs types de cookies. Ci-dessous vous pouvez choisir de les désactiver. Ces modifications sont valables uniquement sur l’équipement et le navigateur actuellement utilisé.

Fonctionnement

Autoriser le dépôt et la lecture de cookies de fonctionnement pour me permettre de profiter de l’ergonomie du site, du choix de la langue et de la sécurité de navigation.

Statistique

Autoriser le dépôt et la lecture de cookies de statistiques pour permettre à AntemetA de suivre la fréquentation du site et améliorer la qualité du service.

Réseaux Sociaux

Autoriser le dépôt et la lecture de cookies de réseaux sociaux pour me permettre de partager des contenus sur LinkedIn, Facebook, Twitter, Google + et YouTube.