L'hameçonnage ou phishing est une forme d'escroquerie sur internet. Le fraudeur se fait passer pour un organisme que vous connaissez (banque, service des impôts, CAF, etc.), en utilisant le logo et le nom de cet organisme.
Si vous avez cliqué sur le lien, vérifiez l'adresse du site Internet qui s'affiche dans votre navigateur. Si cela ne correspond pas exactement au site concerné, c'est très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l'adresse du site pour vous tromper.
L'hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l'internaute pour l'inciter à communiquer des données personnelles (comptes d'accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Soyez vigilants sur les informations que vous communiquez !
Si vous recevez un message semblant provenir de votre banque ou d'un commerçant chez lequel vous réalisez des achats, et qu'il vous est demandé de cliquer sur un lien contenu dans le message, il s'agit d'une fraude. Contactez directement votre banque ou le commerçant en cas de doute.
Pour infecter un téléphone, il suffit, en effet d'envoyer un MMS. Or, contrairement aux autres malwares qui nécessitent d'ouvrir le MMS pour être diffusés, celui-ci l'infectera dès sa réception avant même d'être ouvert !
Les indices pour reconnaître une tentative de phishing
– le fraudeur insiste sur le caractère urgent du mail (compte bloqué, facture en impayée, ami en détresse,…) ou sur un gain potentiel (remboursement, loterie,…)
Le cybersquattage ou, en anglais, cybersquatting, est l'enregistrement frauduleux, abusif d'un nom de domaine. Un individu enregistre le nom de domaine d'une marque qui ne lui appartient pas.
Le terme phishing est une variante orthographique du mot anglais fishing, il s'agit d'une variation orthographique du même type que le terme phreaking (f remplacé par ph).
Il s'agit parfois de tentatives de piratage informatique. « Fausse alerte » (FakeAlert en anglais). Le virus informatique, identifié par le groupe de cybersécurité Eset porte bien son nom.
Si oui, soyez particulièrement prudents. Vous pouvez marquer vous-mêmes un message suspect comme « Spam » ou « Junk » ou « Indésirable » et avertir ainsi d'autres utilisateurs.
Utilisez un outil vérificateur de sécurité de sites web
Pour vérifier rapidement la légitimité d'un site ou d'une URL, utilisez un vérificateur de sécurité de sites web impartial, tel que Google Safe Browsing.
Les virus des courriels sont réels, mais les ordinateurs ne sont pas infectés par la simple ouverture des courriels. Il n'y a pas de danger à ouvrir les e-mails pour les consulter, même si les pièces jointes peuvent être dangereuses.
Si l'adresse n'est pas ressemblante, qu'elle est mal orthographiée, qu'elle ne vous dit rien et que le lien vous paraît douteux, il s'agit peut-être d'une tentative d'hameçonnage. Lisez attentivement les liens avant de cliquer. Parfois, un seul caractère peut changer dans l'adresse du site pour vous tromper.
Qu'est-ce que le smishing ? Le smishing est une attaque qui utilise la messagerie texte ou SMS pour mener l'attaque. Une technique de smishing courante consiste à envoyer un message à un téléphone portable via un SMS contenant un lien cliquable ou un numéro de téléphone à rappeler.
Si donner son adresse mail n'expose qu'aux courriers indésirables, dévoiler son adresse postale permet d'identifier le lieu d'habitation. C'est plus dangereux. C'est pourquoi un enfant ne doit sous aucun prétexte mentionner son adresse personnelle sur Internet sauf avec l'autorisation de ses parents.
Les utilisateurs inconscients cliquent sur le lien ou ouvrent la pièce jointe, ce qui permet souvent aux pirates de prendre le contrôle de leur système. L'hameçonneur peut alors imiter l'identité de la victime afin de se faire passer pour un expéditeur de confiance auprès d'autres victimes de la même organisation.
Les attaques par phishing, également appelées par hameçonnage, trompent une victime en l'incitant à effectuer des actions qui profitent à l'attaquant. Ces attaques vont du plus simple au plus sophistiqué et peuvent être repérées lorsque l'utilisateur est correctement sensibilisé.
Pourquoi je reçois des mails de la gendarmerie ? Ces mails frauduleux, présentés comme une convocation avec l'en-tête de la gendarmerie. Sauf qu'il n'en est rien, le but est de soutirer de l'argent aux futures victimes, en prétextant qu'elles ont commis des crimes.
Utilisez un logiciel de filtre anti-pourriel ou les fonctionnalités de classement automatique en tant que spam de votre boite de réception : même si ces filtrages ne sont pas exhaustifs, ils permettent de réduire le nombre de ces courriels.
L'explication est donc toute simple : Google re-vérifie de temps en temps votre numéro de téléphone en envoyant un texto à partir de votre smartphone.