Le phishing, le hameçonnage




Auteur : Ma120990

      

Auteur : Pete Linforth

      

Auteur : 27707 - Montage Nadidom



Le phishing ou hameçonnage, en français, ne concerne pas l'exploitation d'une faille informatique dans un programme. Non !

... Cela consiste à utiliser la confiance qu'un internaute a placée dans une entreprise, une société, une identité ... dans le but de le détrousser.



Introduction

C'est bien connu : « On attrape pas les mouches avec du vinaigre » !

Donc, un hacker, qui veut exploiter une proie, essayera le miel, l'attrait d'un gain potentiel ou la peur pour l'appâter, la solliciter et ensuite, sans le moindre état d'âme, abuser de sa confiance.
Pour cela, il tentera de passer incognito en faisant tout pour tromper sa méfiance.

Il va donc simuler qu'il est une personne, une entreprise, une institution publique ou une société pignon sur rue et à haute réputation de préférence, ... bref pour quelqu'un que nous connaissons bien et qui, dès lors, a d'office notre confiance.



Les méthodes utilisées

Il pourra s'agir d'un mail, d'une annonce, d'une offre, d'une mise en garde de sécurité, d'un avis de redressement fiscal en notre faveur, du remboursement d'un trop perçu par administration, d'un gain à un concours, ...

En fait, autant de prétextes pour nous attirer dans un piège dans le but ultime de nous extorquer des fonds ou des infos personnelles et sensibles telles qu'un n° de carte de crédit, d'un code bancaire ou pour nous arracher une affiliation ou un achat à tel ou tel produit, à un abonnement, à la prédiction de notre avenir, à l'envoi de recettes miracles pour maigrir, pour des performances sexy ou encore pour la réservation d'un lieu de vacances paradisiaques ... toujours avec acompte ou un paiement quelconque, bien évidemment.

D'autres encore, moins gourmands, se contenteront juste de connaître notre adresse Email ... pour la revendre à des tiers qui ne manqueront pas de bombarder notre messagerie d'un tas d'offres toutes plus alléchantes les unes que les autres.

Pire encore, certains de ces mails pourraient contenir un virus qui se déploirait sur notre machine à peine le mail ouvert et ainsi bloquer définitivement notre pc, nos accès ... à moins que nous ne payons la "rançon" demandée pour tout débloquer.




... Plus que jamais
la prudence
est de rigueur sur le net !

Auteur : OpenClipart-Vectors - Peggy und Marco Lachmann-Anke - Montage Nadidom




Comment se protéger

Il y a quelques années, ces intentions, ces manoeuvres de piratage étaient assez faciles à découvrir dans le mail envoyé : beaucoup de fautes d'orthographe ou de syntaxe, un graphisme laissant à désirer et une mise en page peu soignée.

Ce n'est plus le cas aujourd'hui : les arnaqueurs se perfectionnent et les techniques sont là pour les aider !

Alors comment savoir ... comment faire ?
  • La première précaution, c'est de n'ouvrir aucun mail sans réfléchir sur sa provenace

  • Ensuite, en cas de suspicion, il faut vérifier la construction de l'adresse Email de l'expéditeur : le nom du domaine surtout (ce qui suit l'@) ... en dit long sur sa provenance

  • Si le mail demande des infos personnelles, prudence, parce que, en principe, aucun organisme officiel ne demandera des informations qu'il connaît déjà ... Elles sont dans notre dossier

  • Ne jamais cliquer sur un lien contenu dans un mail suspect

  • Ne pas hésiter à mettre dans le courrier des "indésirables" et ensuite dans la corbeille, les mails douteux, incertains

    En effet, sans réponse, un organisme officiel enverra quasi toujours un rappel ou mieux encore, prendra contact en direct via courrier postal ou par téléphone

  • Et puis, justement, il y a toujours le téléphone en cas de doute.
    C'est toujours mieux de prendre directement contact avec la société qui nous écrit pour demander plus d'infos sur le mail reçu, en ayant soin d'avoir sous la main notre n° de client ou celui de notre dossier

  • De toute façon, quoi qu'il en soit, il ne faut jamais communiquer ses coordonnées bancaires ou des informations personnelles dans un Mail (Ni sur les réseaux sociaux non plus d'ailleurs !)

Derniers conseils

Auteur: Darwin Laganzon

     
  • Eviter de se connecter à du Wifi gratuit ...
    Rien n'est vraiment tout à fait gratuit !

  • Ne jamais entrer ses identifiants (Nom utilisateur / Mot de passe) sur base d'un lien dans un mail non spécifiquement demandé

  • Ne faire confiance au minimum qu'à des sites utilisant une connexion sécurisée càd ceux dont l'adresse est précédée de « https »



Voilà, nous espérons avoir été utiles et ainsi éviter de mauvaises surprises !
Bonne journée à toutes et à tous ...


Retour Accueil

© Texte Nadidom

Total  Visiteurs : 179   -    Aujourd'hui : 0