phishing

Avec l’avènement d’Internet, les réseaux sociaux de communication connaissent un essor considérable. Qui aujourd’hui n’a pas déjà utilisé les sites de ventes aux enchères en ligne tels qu’Ebay ou Paypal. Parallèlement à cette éclosion, l’ingénierie sociale s’est déployée au même rythme si bien que les escrocs sont légions sur la toile. Nous vous donnons aujourd’hui quelques recommandations pour éviter de tomber dans les pièges de ces fraudeurs modernes aussi nombreux que bien organisés.

Qu’est-ce-que le phishing ?

Le phishing ou hammeçonnage est une technique informatique utilisée par des fraudeurs pour subtiliser des renseignements personnels aux utilisateurs d’Internet (identité complète, identifiants d’accès à un site internet, numéro de carte bancaire,…) dans le but de perpétrer une usurpation d’identité. Comme son nom anglophone l’indique, le phishing est une sorte de pêche aux victimes via les réseaux de communication.

Quelles sont les techniques ?

Une des caractéristiques principales du phishing est que le fraudeur ne piège pas ses victimes individuellement mais collectivement. Il contacte simultanément des milliers voir des millions de victimes potentielles en tentant de se faire passer pour leur banque ou leur fournisseur d’accès à Internet par exemple. Le fraudeur compte sur ce grand nombre pour trouver des destinataires crédules ou imprudents.

En pratique, l’internaute reçoit un message de sa banque ou d’une autre société qui l’informe d’un problème de sécurité nécessitant qu’il se rende sur le site concerné et qui l’invite pour cela à cliquer sur un lien hypertexte. Or ce lien ne conduit pas au site officiel mais vers une imitation souvent identique à l’original contrôlée par un individu malveillant, aussi si l’internaute clique sur le lien et saisit des informations elles seront transmises directement à l’escroc.

Nos recommandations

Le meilleur conseil que nous puissions vous donner est de ne jamais cliquer sur les liens hypertexte contenus dans un message non sollicité demandant au destinataire de fournir des données sensibles ou confidentielles, même s’il semble provenir d’un expéditeur connu. En cas de doute, préférez vérifier la réalité de la demande par téléphone auprès de la société concernée ou vous rendre sur le site de cette société en saisissant manuellement son adresse dans votre navigateur, afin de ne pas risquer de cliquer sur un lien piégé ou conduisant vers une page web piégée.

En cas d’usurpation avérée :

  • Connectez-vous immédiatement au véritable site de la société dont l’identité a été usurpé et changez votre mot de passe afin d’empêcher le détournement de votre compte ;
  • Faites opposition auprès de votre organisme bancaire pour bloquer votre carte de crédit ;

Contactez-nous :