Menaces en ligne - Hameçonnage

Qu'est-ce que l'hameçonnage ?

HameçonnageL'hameçonnage est une sorte de "piratage psychologique" dans lequel un cyber-escroc use de subterfuges pour obtenir ou compromettre des informations personnelles. Les attaques par hameçonnage sont réalisées par le biais d'e-mails, de messages contextuels ou de sites Web malveillants destinés à soutirer au destinataire des renseignements personnels, souvent d'ordre financier.

D'où vient l'hameçonnage ?

Les attaques par hameçonnage sont le fait de fraudeurs Internet qui usurpent l'identité d'institutions financières de renom dans des e-mails ou des messages contextuels. Parmi les exemples d'hameçonnage (également connu sous le nom d'usurpation de marque ou d'usurpation d'identité d'entreprise), on peut citer les e-mails semblant provenir d'une entreprise ou d'une organisation avec laquelle vous êtes susceptible d'avoir affaire, comme une société de carte de crédit réputée, une banque, une agence gouvernementale ou un service de paiement en ligne tel que PayPal. Ces fraudeurs demandent de manière habile la mise à jour, la validation ou la confirmation d'informations sur le compte en évoquant la plupart du temps un problème. L'utilisateur est redirigé vers un faux site et encouragé à saisir ses informations de connexion, qui sont alors enregistrées et utilisées à des fins illicites. Les groupes ciblés sont historiquement les professionnels et les clients de banques, mais de plus en plus d'attaques par hameçonnage visent maintenant les étudiants et les retraités.

Comment l'hameçonnage affecte-t-il mon ordinateur ?

Mis à part le risque de courrier indésirable, l'hameçonnage ne touche pas nécessairement votre ordinateur, mais peut avoir des conséquences désastreuses s'il donne lieu à une usurpation d'identité. Après avoir soutiré vos informations personnelles, les escrocs usurpent votre identité pour engager des dépenses ou commettre des forfaits en votre nom.

Comment puis-je me protéger contre l'hameçonnage ?

  • Prenez de bonnes habitudes avec votre messagerie — ne répondez pas aux liens et aux e-mails, messages instantanés ou conversations non sollicités
  • N'ouvrez pas les pièces jointes contenues dans des e-mails non sollicités
  • Protégez vos mots de passe et ne les révélez à personne
  • Ne donnez aucune information sensible à qui que ce soit — par téléphone, en personne ou par e-mail — à moins d'être sûr(e) de leur identité et du bien-fondé de leurs demandes d'accès à ces informations
  • Vérifiez la sécurité du site Web avant d'envoyer des informations sensibles sur Internet
  • Vérifiez l'URL du site. Dans de nombreux cas d'hameçonnage, l'adresse Web peut sembler légitime, mais l'URL peut présenter une orthographe erronée ou un nom de domaine différent (.com au lieu de .gov, par exemple)
  • Installez et actualisez votre logiciel antivirus, des pare-feux et des filtres e-mail afin de réduire le courrier indésirable
  • Maintenez votre navigateur à jour et appliquez les éventuels patches de sécurité
  • Consultez la carte de score WOT pour vérifier si le site apparaît sur une liste noire d'hameçonnage

Si vous pensez avoir dévoilé des informations sensibles sur vos comptes ou votre entreprise, contactez votre institution financière, votre société de carte de crédit ou les autorités appropriées. Contactez les bureaux de crédit et publiez une alerte à la fraude. Les cas d'hameçonnage doivent être pris au sérieux et signalés à la police. Vous pouvez également déposer un dossier auprès de l'Anti-Phishing Working Group (APWG).

Voir également logiciels de publicité, attaques en ligne, fraude Internet, programmes malveillants, courrier indésirable et logiciels espions

© WOT Services brevet déposé