Qu'est-ce qu'une arnaque par hameçonnage?

Une arnaque au phishing est une arnaque au vol d’identité par e-mail. Le courrier électronique semble provenir d'une source légitime, telle qu'une entreprise ou une institution financière de confiance, et comprend une demande urgente d'informations personnelles, invoquant généralement un besoin essentiel de mettre à jour un compte immédiatement. En cliquant sur un lien fourni dans l'e-mail, vous accédez à un site Web d'apparence officielle. Les informations personnelles fournies sur ce site sont toutefois transmises directement à l'arnaqueur.

La fraude est un problème croissant sur Internet car les gens sont amenés à fournir des informations personnelles, notamment des numéros de carte de crédit, des mots de passe, le nom de jeune fille de Mère, des numéros de compte bancaire, des codes de passe DAB et des numéros de sécurité sociale. Les protecteurs de virus et les pare-feu n'empêchent pas la plupart des escroqueries par phishing car ils ne contiennent pas de code suspect, alors que les filtres anti-spam les laissent passer, car ils semblent provenir de sources légitimes.

Les liens inclus dans les tentatives de phishing amènent la personne qui ne se méfie de rien à un site Web frauduleux conçu pour imiter la réalité, souvent dans les moindres détails, y compris les mentions de droits d'auteur, les titres de sous-menus, etc. Il est pratiquement impossible pour la plupart des gens de dire qu'ils sont la cible d'un phishing en regardant uniquement le site. Des indices dans l'adresse peuvent parfois révéler la déception, cependant.

Des caractères d'aspect similaire pourraient être substitués dans l'orthographe du lien au caractère réel de sorte qu'un "1" (chiffre) soit utilisé à la place d'un "L" minuscule. Par exemple, les phishers ont utilisé paypa1.com plutôt que paypal.com. D'autres fois, une adresse IP - une adresse numérique - est utilisée pour masquer le fait que le lien n'emmène pas la victime sur le site réel. Les escroqueries par hameçonnage sont devenues si sophistiquées que les phishers peuvent également sembler utiliser des liens légitimes, allant jusqu'au certificat de sécurité du site réel.

Le meilleur moyen de se protéger contre le phishing est d'éviter de fournir des informations personnelles à une demande par courrier électronique. Si la demande peut être légitime, le service clientèle de l'entreprise doit être appelé pour vérifier la demande avant de fournir des informations. les numéros de téléphone contenus dans le courrier électronique, le cas échéant, ne doivent pas être utilisés. Même si la demande est légitime, vous devez entrer manuellement l'adresse requise dans le navigateur plutôt que de cliquer sur un lien, car une escroquerie de phishing pourrait se dérouler en même temps que des affaires légitimes.

Par exemple, début avril 2005, un courrier électronique massif qui semblait provenir de Microsoft Corporation a exhorté les destinataires à télécharger une mise à jour de sécurité très attendue. Ceux qui ont cliqué sur le lien dans l'e-mail ont été redirigés vers un site qui ressemblait à un site de mise à jour Microsoft légitime. Au lieu de mettre à jour leur logiciel, cependant, ils téléchargeaient en réalité un cheval de Troie, un programme d'accès à distance pouvant voler des informations personnelles. Microsoft n'utilise pas la notification par courrier électronique de cette manière, mais de nombreux utilisateurs ont été pris au dépourvu.

La fameuse "lettre du Nigéria" était un autre type d’escroquerie par phishing. Ce type d’escroquerie est si répandu qu’il porte son propre nom: escroquerie 419. Le phisher prétend être un fonctionnaire nigérian en détresse, obligeant un compte bancaire américain à décharger de l'argent. La personne qui a autorisé l'utilisation temporaire de son compte recevra une belle récompense. Au lieu de cela, ceux qui ont fourni leurs informations bancaires sont victimes de vol.

Aux États-Unis, la Commission fédérale du commerce (Federal Trade Commission, FTC) et d'autres se sont concentrées sur l'éducation du public pour lutter contre l'hameçonnage, car il est difficile d'attraper des hameçonneurs. Les sites frauduleux fonctionnent pendant de très courtes périodes et les escroqueries proviennent souvent d’autres pays. En mars 2005, Microsoft a engagé 117 poursuites de phishing dans le Western District de Washington avec des accusés anonymes .

Le groupe de travail anti-hameçonnage (APWG) est une organisation internationale de volontaires qui travaillent au suivi des arnaques par hameçonnage. Leur site Web conserve une base de données en ligne sur les courriels frauduleux qui leur sont soumis. Vous pouvez consulter ce site pour de nouvelles escroqueries ou leur envoyer le courrier électronique de phisher que vous recevez. Le GTAP est en grande partie un centre d’information, mais il fournit des liens vers des ressources destinées aux consommateurs. La FTC propose également des conseils aux consommateurs, une adresse électronique pour signaler les cas de phishing, sur leur site Web.

DANS D'AUTRES LANGUES

Cet article vous a‑t‑il été utile ? Merci pour les commentaires Merci pour les commentaires

Comment pouvons nous aider? Comment pouvons nous aider?

ARTICLES LIÉS