Phishing : L'email avec l'appât

Risques sur Internet

Lorsque nous recevons un email, nous cliquons dessus. Surtout lorsque le contenu est intéressant, surprenant ou inquiétant. Les cybercriminels tentent d'exploiter cela avec des techniques sophistiquées pour «hameçonner» les données sensibles. Découvrez comment reconnaître une tentative de phishing et ce que vous pouvez faire pour vous protéger.

 iBarry est tenté par une lettre sur une canne à pêche avec un os dedans.

Les attaques d’hameçonnage commencent par un e‑mail

Les phishers (ou «hameçonneurs») vont à la pêche aux informations précieuses.
Par de faux e‑mails, ils tentent de dérober des mots de passe ou des donées de cartes de credit ou propager des virus informatiques.

Un mail de phishing peut vous proposer une offre alléchante ou exiger de votre part une action immédiate vous incitant à agir en remplissant un faux formulaire, cliquant sur un lien vous renvoyant vers une fausse page web ou ouvrant une pièce jointe infectée.

Par définition, l’hameçonnage est une tentative de vol de données sensibles, telles que des mots de passe ou des informations de cartes de crédit par le biais de faux e‑mails ou de sites web.
La victime est donc deux fois lésée, puisqu’on lui dérobe ses données et son argent.

Le terme «phishing» provient de l’anglais «to fish», que nous pourrions traduire par pêcher ou hameçonner.

Reconnaître le phishing

Certains e-mails frauduleux semblent d'une réalité trompeuse. Cependant, certains points indiquent qu'un malfaiteur a jeté sa canne à pêche. La plupart du temps, vous ne trouverez pas tous ces conseils, donc déjà l'un d'eux devrait vous rendre suspect.

iBarry

1 "PayPal Inc" <contacto@jondemon.com> - Ce qui est écrit avant l'adresse e-mail ne correspond pas toujours à l'adresse elle-même. Par conséquent, vérifiez soigneusement l'adresse e-mail pour les e-mails suspects.

2 Cher client … - Ne vous fiez à aucun e‑mail ayant une salutation impersonnelle.

3 L'accès à votre compte a été temporairement suspendu - Méfiez‑vous des e‑mails qui exigent une «action immédiate» ou essaient autrement de vous mettre la pression.

4 Vérifiez le nom, l'adresse et le numéro de facturation - Ne répondez jamais aux demandes par e-mail de mots de passe, de codes de sécurité ou PIN, de numéros de documents officiels, de détails de nom et d'adresse, etc.

5 Clique‑moi / Connectez-vous pour commencer - Un lien dans un e‑mail ? Déplacez la souris sur le lien et découvrez où il vous mènera.

6 P ayPal - Méfiez‑vous des e‑mails contenant des fautes d’orthographe et de grammaire.

7 facture.zip - N‘ouvrez que les pieces jointes des expéditeurs en qui vous avez confiance et que vous attendez. Même les pièces jointes d'amis ou de membres de la famille peuvent contenir des logiciels malveillants - leurs comptes peuvent être piratés ou infectés.

Spam

Le spam désigne l’envoi massif de courriels indésirables ou non sollicités à des fins publicitaires. Un spam contient souvent des pièces jointes infectées ou des liens conduisant à des sites Web piratés.

Testez vos connaissances

Faites le quiz sur la matière de lutte contre l’hameçonnage de «eBanking – en toute sécurité».

Vous êtes tombé dans le panneau d’un e‑mail d’hameçonnage ?

Ne vous inquiétez pas – cela peut arriver à n’importe qui. En fonction des informations que vous avez divulguées, vous avez plusieurs options.

Contactez votre banque et bloquez votre carte de crédit et, si nécessaire, votre compte.

Informez les entreprises ou les institutions qui auraient soi‑disant envoyé l’e‑mail.

Changez tous les mots de passe qui ont pu être volés. Par exemple, si votre mot de passe d’e‑mail a été hameçonné, demandez‑vous si le phisher pourrait avoir accès à d’autres mots de passe par ce biais‑là.

Surveillez tous vos comptes en ligne comme Amazon, Facebook, etc. et signalez les incidents suspects. Changez également leur mot de passe, par sécurité.

Assurez‑vous que votre programme antivirus est à jour et lancez une analyse antivirus sur votre ordinateur.

Avez‑vous découvert un e‑mail ou un site web lié au phishing ?

Contribuez alors à rendre Internet plus sûr! Enregistrez l’adresse de phishing.

En savoir plus