Les victimes du phishing (ou pèche aux renseignements personnels sur internet) sont généralement des personnes vulnérables comme par exemple les personnes âgées et/ou les personnes ingénues. Toutefois, il est tout à fait possible d’éviter ces escroqueries sur Internet. Senup va tenter de vous expliquer le terme « phishing » et vous donner quelques conseils afin d’éviter de tomber dans le piège de ces pirates du web.
Si vous êtes en train de lire cet article, vous utilisez certainement internet. Internet est utile pour de nombreuses choses : acheter en ligne, gérer son compte bancaire, utiliser les réseaux sociaux, jouer, envoyer et recevoir des mails, etc. Toutes ces activités nécessitent vos informations personnelles afin de vous identifier et de vous connecter sur ces sites. Nombreuses personnes ne sont pas familières avec ces nouvelles technologies et certains êtres malveillants pourraient alors en profiter.
Le phishing : définition
Le phishing est une fraude qui utilise la mauvaise connaissance du web et la crédulité des personnes afin de récupérer des informations : numéro de compte ou de carte, mot de passe, adresse,…
Ces renseignements peuvent alors être utilisés à des fins douteuses (usurpation d’identité, virement bancaire, suppression du compte,…).
La technique d’approche
Le pirate qui entreprend d’utiliser le phishing pour voler des informations va créer une page web similaire à une page internet connue (ex : page d’accueil facebook, d’une banque, d’un site de vente…). Ce « faux site » vous demandera de se connecter pour une raison de sécurité ou de mise à jour de vos informations, par exemple, et l’enverra ensuite par mail ou message instantané à plusieurs personnes. Dès qu’un utilisateur rentrera ses informations de connexion, le pirate les enregistre et pourra les utiliser à sa guise.
Conseils pour éviter le phishing
Il y a plusieurs manières simples afin d’éviter toutes dérives :
1. Vérifier l’URL de la page :
C’est-à-dire l’adresse située au-dessus dans le navigateur.
Si elle correspond au site sur lequel vous vous trouvez, il s’agit bien du site original. Toutefois, attention aux différences mineures. Un lien vers https://senup.com vous mène vers le site original alors que https://sennup.com pourrait vous mener vers un site malveillant.
2. Indices se trouvant dans les mails ou messages reçus :
L’adresse e-mail de l’expéditeur est-elle légitime ? Si le hacker666@hotmail.fr vous demande de changer votre code de carte bancaire, ce n’est certainement pas votre banquier qui demandera ce genre d’informations.
Un e-mail frauduleux vous pressera certainement au niveau du temps. Il est aussi fort probable que l’orthographe et les tournures de phrases laissent à désirer.
Enfin, votre attention doit être décuplée lorsqu’un site généralement en français vous envoie un message dans une langue étrangère. Une arnaque doit être dissimulée là-dessous.
3. Connexion sur un site à partir d’un moteur de recherche
Un des moyens sûrs afin d’éviter les sites malveillants est de passer par un moteur de recherche (par exemple Google) ou en entrant l’adresse par vous-même.
Dans le cas où une fraude est repérée, contactez le vrai site en leur fournissant les informations que vous avez pu avoir (lien frauduleux, adresse mail). Il est vivement conseillé d’éliminer tous les messages reçus considérés comme frauduleux.
Conclusion
N’ayez pas peur d’utiliser internet pour faire vos transactions, utiliser les réseaux sociaux etc. Mais soyez vigilant lorsque vous recevez un mail ou un message instantané qui vous demande des informations personnelles.
Références:
Wikipédia, https://fr.wikipedia.org/wiki/Hame%C3%A7onnage, consulté le 18-11-15 à 16h00
Openclassrooms, https://openclassrooms.com/courses/ne-plus-se-laisser-avoir-par-le-phishing, consulté le 18-11-15 à 16h15