Lebonantivirus » sécurité web » Hameçonnage (Phishing)

Hameçonnage (Phishing)

 

L’hameçonnage (phishing) est une technique utilisé par des pirates pour obtenir des renseignements personnels (identité bancaire, login et mots de passe…). La technique consiste à faire croire à la victime qu’elle s’adresse à une marque  de confiance (banque, administration ou opérateur télécom).Hameçonnage-Phishing

Le scénario

Disons que vous recevez un courriel de la part de votre banque :

phishing

Ce courriel est l’une des méthodes de phishing le plus connu, cette  tentative  est pour le but d’obtenir des informations sensibles, dans cet exemple il s’agit des informations bancaires.

Le message semble émaner d’une société de confiance, ils sont utilisé le même logo, même slogans…

Le courriel est bien  formulé de manière à alarmer le destinataire afin qu’il effectue une action en conséquence. L’approche qu’ils sont  utilisé est d’indiquer à la victime que son compte a été désactivé à cause d’un problème et que la réactivation ne sera possible qu’en cas d’action de sa part dans un délai court.

Qui ce qui va arriver par la suite ?

Lorsque   vous cliquez sur le lien, vous serez redirigé vers une page qui semble bien à une espace de service en ligne de votre banque. Et vous aurez invité à remplir un formulaire.

Hameçonnage

 

Dès  que vous renseignez les informations demandées et vous validez par terminer, en réalité vous avez envoyé ces infos en claire vers le fraudeur J

Comment protégez-vous ?

Pour éviter d’être victime des pêcheurs, nous vous conseillions de prendre des précautions de sécurité comme :

  • Soyez prudent des e-mails d’un expéditeur inconnu
  • Méfiez-vous d’un sujet du courriel qui est de nature urgente
  • Installez le logiciel de sécurité
  • Ne pas partager des informations personnelles sur des sites de réseau sociaux.
  • ne jamais cliquer sur des liens dans les emails.
  • Accédez toujours au site Web de votre banque en utilisant l’adresse (URL) du site Web correct. En cas de doute, communiquez avec votre banque .
  • Garder le navigateur de votre ordinateur à jour
  • Vérifiez le nom de domaine des liens que vous recevez dans les courriels
  • Lorsque vous remplissez des formulaires sur internet, assurez-vous que le site est bien sécurisé. Vous vérifiez si l’adresse commence par https plutôt que par
  • installez les barres d’outils spéciaux  dans le navigateur web, ces outils vous  aident à détecter les sites malveillants. Vous recevez  des alertes rapides quand l’outil  détecte un site frauduleux.
  • Utilisation d’anti-spyware, antivirus et un logiciel anti-phishing et un pare-feu.
  • Prenez votre temps et inspecter le courriel, regardez la mauvaise grammaire et la mauvaise qualité des visuels.
  • N’envoyez jamais de renseignements personnels ou financiers par courriel
  • Partager l’e-mail avec des amis et la famille.

Prendre attention de ce que vous partagez sur les réseaux sociaux

Comme nous venons  de voir les pirates peuvent utiliser la messagerie comme moyen d’attaques de Phishing. L’autre moyen c’est les sites des réseaux sociaux sont aujourd’hui également la cible de ces attaques.

Les profils des utilisateurs  contiennent de nombreux éléments privés qui permettent aux pirates informatiques de s’insérer dans la vie des personnes ciblées et de réussir à récupérer des informations sensibles.

Abonnez-vous à nos newsletters :

        et recevez gratuitement des alertes de sécurités, tutoriels, conseils et d'autres astuces 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *