//

Qu’est-ce que le phishing ?

Sep 9, 2019 | Ordinateur

Le phishing ou hameçonnage est une activité informatique frauduleuse pratiqué par les pirates informatiques dans le but de voler des informations et données auprès des internautes. Le terme phishing vient de l’anglais et est une contraction des mots « fishing » (la pêche) et « phreaking » (piratage téléphonique).

mode-sans-echec

Comment ça marche ?

C’est une technique qui se base sur des « failles humaines » et qui permet de profiter d’individus en les piégeant. C’est une technique qui vous pousse à révéler vos informations personnelles comme vos numéros de carte ou vos mots de passe. En générale à travers des emails ou des sites contrefaits. Ces contrefaçons sont parfois des copies très exactes d’entreprises ou de sites authentiques. Les données entrées par la victime sont donc tout de suite récupérées par les pirates qui peuvent ensuite les exploités comme ils veulent. En générale les mails frauduleux vont signaler un problème avec votre compte et vous demandera donc vos identifiants.

Comment repérer un mail phishing ?

Il y a plusieurs choses que vous pouvez faire lorsque que vous recevez un mail suspect (qui ne sera pas forcément suspect d’ailleurs).

1. Vérifier l’orthographe du mail ou de l’adresse de l’expéditeur.

Parfois les adresses mails des expéditeurs ne ressemblent pas du tout à l’organisation qu’elles prétendent être mais parfois ces adresses sont plus subtiles. Il est possible sur certains sites comme WeTransfer d’envoyer des mails avec l’adresse de quelqu’un d’autre.

Le contenu des mails peut aussi être fautif mais malheureusement l’orthographe des escrocs informatique s’est pas mal amélioré ces dernières années. Parfois les images sont de mauvaises qualités cela peut être autant un indice que la mauvaise orthographe

2. Vérifier les liens URL inclus dans le mail.

Vu que les liens vous redirigent vers des sites contrefaits et frauduleuses, une bonne façon de vérifier ceci est de regarder le lien en détail. Survolez le lien avec votre souris ou cliquez droit dessus et copiez le lien. Ouvrez ensuite votre logiciel d’écriture et copiez le lien, cela vous permettra de comparer avec le vrai lien du site officiel. Si le liens et long et compliqué cela n’est pas forcément simple. Si votre navigateur web est sécurisé il vous demandera si le lien que vous visitez est bien celui que vous avez voulu visiter

3. Rester vigilant.

Ce n’est jamais par courrier électronique que l’on vous demandera de fournir des informations personnelles. Les services bancaires ne vous demanderont jamais vos identifiants sachant qu’ils ont déjà accès à votre compte. Dans le doute vous pouvez renvoyer un mail demandant une confirmation ou appeler le service concerné. Tout simplement n’ouvrez pas les liens venant d’expéditeurs que vous ne connaissez pas.

Signaler les tentatives frauduleuses :

Vous pouvez vous orienter vers les sites spécialisés du gouvernement sur leur site ou bien sur le site de Phishing Initiative, un projet d’association non-lucratif qui permet tout simplement de signaler les sites frauduleux.

Si vous êtes atteint par un virus et vous ne savez pas quoi faire n’hésitez pas à nous contacter. Nous offrons un service de dépannage et d’aide informatique 7j/7.