Hameçonnage : votre guide officiel pour débutants

Si vous utilisez Internet plus de sept minutes, vous avez probablement été ciblé par des centaines d’hameçonnages. L’hameçonnage (ou « phishing » en anglais), quand les pirates essaient d’obtenir des numéros de

Si vous utilisez Internet plus de sept minutes, vous avez probablement été ciblé par des centaines d’hameçonnages. L’hameçonnage (ou « phishing » en anglais), quand les pirates essaient d’obtenir des numéros de comptes bancaires, des codes et des mots de passe des utilisateurs  via des mails frauduleux, des liens et des pièces jointes, est presqu’aussi vieux que le web lui-même.

Ces mails peuvent avoir de nombreuses formes pour tromper les utilisateurs qui ne se doutent de rien : déguisés en notifications de réseaux sociaux, relevés de comptes et alertes antivirus. Les manœuvres que les pirates emploient sont devenues encore plus masquées ces derniers temps, car ils essaient de faire ressembler leurs escroqueries à de vraies alertes. Ces dernières années, les escroqueries ont essayé d’imiter les notifications légitimes de Facebook, PayPal et Apple, et depuis le début de cette année, elles ont extorqué 687 millions de dollars aux utilisateurs (environ 526 millions d’euros).

L’une des ces escroqueries a fait le tour de Facebook plus tôt cette année, en essayant de convaincre les utilisateurs que leur compte avait été compromis. Les pirates ont envoyé des messages à tous les amis des comptes Facebook infectés pour les faire cliquer sur un lien étrange. Une fois que l’utilisateur avait cliqué dessus, l’escroquerie essayait de les faire entrer leurs informations personnelles, incluant leur numéro de carte de crédit et la date d’expiration de la carte.

Pour rester en sécurité en ligne, les utilisateurs ont besoin d’être vigilants quand il s’agit d’interagir avec des mails étranges. Penser ou même lire avant de cliquer est la clé pour éviter d’être dupé.

Souvent, les messages d’hameçonnage essaient d’attirer votre attention en vous faisant peur. « Nous suspectons une transaction non autorisée sur votre compte », est un objet de mail d’hameçonnage courant. Les pirates essaient constamment de pousser leurs victimes à s’identifier dans de fausses versions de sites, pour les conduire à dévoiler des informations importantes, comme des mots de passe et des identifiants de comptes bancaires et d’adresses mail.

Les utilisateurs de Twitter devraient également faire attention aux étranges tweets d’hameçonnage et éviter de cliquer sur des liens suspects qui leur sont tweetés par des utilisateurs inconnus. Tout comme les mails, les pirates s’en sont récemment pris au célèbre réseau social, en tweetant des liens malveillants qui peuvent être facilement cachés par des réducteurs d’URL, rendant pratiquement impossible de déterminer s’ils sont sûrs ou non.

En général, les utilisateurs devraient faire attention avant de cliquer sur un lien suspect provenant de mails ou de tweets d’une personne inconnue, et les ignorer, les supprimer et reporter ces messages. Twitter autorise les utilisateurs à bloquer les utilisateurs malveillants et à les dénoncer comme spam, alors que Gmail autorise les utilisateurs à reporter comme spam ou hameçonnage les mails.

Si vous vous êtes laissé entraîner et pensez avoir cliqué sur un lien suspect, faites attention à ne pas rentrer d’informations importantes, comme des mots de passe. Si vous suspectez avoir été dupé, changez immédiatement votre mot de passe pour le site en question (et tout autre site utilisant également ce mot de passe).

La Federal Trade Commission encourage l’utilisation d’antivirus et d’anti-spyware mis à jour et d’un firewall pour éviter l’hameçonnage, et l’U.S Computer Emergency Readiness Team rappelle aux utilisateurs de faire attention aux URL quand ils entrent des données personnelles. Il est facile d’assumer que vous êtes sur le bon site mais si vous êtes dupé par un hameçonneur, il peut exister une légère faute de saisie dans l’adresse du site (par exemple, www.faceboook.com). Dans la plupart des navigateurs, les connexions sécurisées qui sont cryptées en utilisant SSL sont indiquées par un cadenas vert, complètement à gauche de la barre d’URL, ce qui est une autre indication de la légitimité du site.

 

Conseils