Recherche

1 avril 2017

Phishing : ne vous faites plus piéger !

Le phishing (ou hameçonnage) consiste au pirate d'envoyer un email piégé pour vous subtiliser vos cordonnées personnelles et bancaires, identifiants, mots de passe et codes confidentiels. La vigilance sur le Web s'impose !
"Envoi massif d'un faux courriel, apparemment authentique, utilisant l'identité d'une institution financière ou d'un site commercial connu, dans lequel on demande aux destinataires, sous différents prétextes, de mettre à jour leurs coordonnées bancaires ou personnelles, en cliquant sur un lien menant vers un faux site Web, copie conforme du site de l'institution ou de l'entreprise, où le pirate récupère ces informations, dans le but de les utiliser pour détourner des fonds à son avantage."
Les pirates informatiques sont de plus en plus ingénieux. Nous constatons que leurs tentatives se multiplient et il est donc très important de vous mettre en garde !

Le phishing est simple à comprendre. Même s’il revêt plusieurs formes, le principe reste fondamentalement le même. Le phishing Internet consiste en effet à vous contacter soit par email, soit via une page Internet, en se faisant passer pour un site ou organisation connue. Les pirates copient les pages Internet pour vous faire croire que vous êtes bien en contact avec l’organisation concernée mais en réalité, vous êtes sur une page frauduleuse.

Une fois votre confiance acquise, les pirates vous convainquent qu’il leur manque certaines de vos informations personnelles. Ils vous invitent donc à leur fournir ces informations soit-disant manquantes qu’ils n’hésiteront pas à exploiter à des fins malveillantes.

Les tentatives de phishing sont rarement ciblées. En effet, la plupart du temps les pirates essayeront de vous contacter en se faisant passer pour un site ou une organisation dont vous n’avez jamais entendu parler. Par contre, lorsqu'ils se font passer pour une organisation que vous connaissez, vous serez plus enclins à croire à la supercherie.

Danger : email piégé !

Vous recevez un email d’un site que vous connaissez déjà. Ils vous demandent de mettre à jour certaines de vos données et vous invitent à cliquer sur un lien piégé. Bien évidemment, ce lien vous mène vers un site qui souvent ressemble trait pour trait au site que vous connaissez mais qui en réalité ne l’est pas. Ce qu’ils vous demandent bien souvent c’est d’introduire vos données personnelles telles que votre pseudo et mot de passe, adresse email, etc… tout ce qui peut donner accès à votre compte, voire à vos coordonnées bancaires. Il faut pour ceci vérifier l’adresse URL du site, la comparer avec le site officiel. Souvent, ces emails sont envoyés de façon très aléatoire. C’est pour cela que parfois vous recevez des emails de sites qui vous sont inconnus mais qui pourtant vous demandent de mettre vos données à jour. Mais lorsque vous connaissez le site…

A noter que les navigateurs bloquent les sites frauduleux mais certains passent encore entre les mailles du filet donc la vigilance s'impose !

Toutefois, si vous êtes fait piéger : FAITES IMMEDIATEMENT OPPOSITION !

RAPPEL : Les banques, opérateurs télécom (fixe, mobile et internet), CAF, Sécu,... et autres organismes NE DEMANDERONT JAMAIS vos cordonnées bancaires et personnelles, votre mot de passe, identifiants et code confidentiel par email




Aucun commentaire :