L’hameçonnage ou l’art de vous leurrer

Pour simuler son attaque, l’attaquant peut ainsi usurper l’identité d’une banque pour obtenir des numéros de compte ou de carte de crédits. Autrement, il va aller à la pêche aux informations en utilisant un leurre pour capter l’attention de sa future victime.

Les voleurs font preuve d’ingéniosité pour créer des messages officiels ou bien se faire passer pour des personnalités influentes et « digne de confiance ». C’est une technique très répandue et il peut être très coûteux pour la pauvre victime de voir son compte se vider de ses économies, de perdre des informations personnelles sensibles ou de voir sa vie privée balancée sur la place publique.

Attention à vos mails

Le phishing est devenu un véritable sport car toutes nos données sont interconnectées. Nous recevons, parfois chaque jour, des messages pseudo officiels en provenance de banques, de magasins ou bien de la fonction publique. Certains utilisateurs ne se rendent pas compte que non seulement son mail est truquée, mais que derrière le lien à cliquer se cache un site permettant aux voleurs de capturer vos données.

Par exemple, un pirate va créer un message demandant à l’utilisateur d’entrer en contact avec une banque ou une société d’assurance. Ce mail vous affirme qu’il y a un problème sur votre compte et il vous demande régulariser la situation en cliquant sur le lien (fatal). Ce message inquiétant sont parfois si bien construit que l’internaute est susceptible de suivre les instructions.

En plus, le pirate inclus certains détails similaires à la banque. Dans la mesure où ce mail est envoyé à des millions de victimes, il est fort probable que certains vont se faire prendre dans la nasse. En cliquant sur le lien du message ou en téléphonant, c’est le début des vrais ennuis.

Que faire ?

Faire preuve de prudence !!!!

Si vous recevez un mail inquiétant en provenance d’une organisation telle qu’une banque, une enseigne ou une administration, ne cliquez JAMAIS sur le lien du message.

Allez sur le site sans passer par le lien. Prenez contact avec le service des consommateurs, ou bien loguez vous sur votre compte directement sur le site dans la barre d’adresse ou bien en passant par vos favoris. La plupart des organisations ne demandent jamais des informations confidentielles tel que des mots de passe par mail ou par téléphone. Vous devez donc être suspicieux sur ce type de message qui irait à l’encontre de ce bon sens.

Et les médias sociaux dans tout cela ?

Si le mail est la forme la plus utiliser pour l’hammeçonage, il est de plus en plus usité à travers les réseaux sociaux. Vous devez donc respecter les mêmes règles et en cas de doute, allez sur le site officiel et prenez contact avec eux pour savoir s’il sont à l’origine du message.

Dans cette photo, vous voyez fleurir ce type de message sur les pages d’accueil de site web.

A titre personnel, je trouve dommage que les banques n’appellent pas plus ses clients à plus de vigilance.

Au niveau des médias sociaux, le phishing permet au voleur de personnaliser son attaque. Le voleur détourne l’identité d’un « ami » et demander à sa future victime de l’aide. Le pirate a pu effectivement glaner des données personnelles ce qui lui permet de fournir des renseignements précis pour se faire passer pour l’ami. Premier réflexe, contacter la personne par un autre moyen.

Je prends un exemple personnel : Durant une conversation privée avec une « amie », elle m’a demandé de l’aide. M’interrogeant sur ce problème étonnant, je me décide de l’appeler. Au miracle, elle était joviale et pourtant elle continuait à m’expliquer son problème sur Facebook. Autant dire que la suite de la conversation a été rapide.

Je n’arrêterais pas de le dire : Soyez prudent et ne jamais se précipiter même lorsque la situation semble dangereuse. De toute façon, les bonnes décisions sont en générales  prises avec du recul.