Le phishing menace de 80% des internautes


securite-anti-spamLe phishing, également appelé « hameçonnage » en français, consiste à récolter des données sur des particuliers à partir de tromperies pour ensuite les vendre au marché noir ou s’en servir à mauvais escient. Fausses adresses de contact, formulaires bidons, faux sites, toutes les occasions sont bonnes pour parvenir à extorquer les données des utilisateurs qui pensent s’adresser à quelqu’un d’autre, le plus souvent un opérateur d’entreprise.

Les tentatives de phishing sont aujourd’hui si nombreuses que beaucoup sont menées chaque jour. Ainsi, parmi les plus touchés figurent les opérateurs de téléphonie, comme Free, dont les abonnés ont connu une nouvelle vague de tentatives de phishing par mail. La méthode pratiquée concorde avec les objectifs voulus de tromperie et de collectes de données. Votre « conseiller clientèle » vous contacte à partir d’une adresse clone, en vous adressant en pièce-jointe une facture prétendument impayée, et vous demande de procéder à la régularisation en suivant une adresse internet.

C’est là que tout le phishing s’opère : les sites – comptés à plus d’un million sur le web – ressemblent à s’y méprendre aux sites officiels, afin de vous tromper. Une fois la fiche de contact remplie, vos informations sont collectées en masse : informations personnelles dans les cas les moins graves, jusqu’à vos informations bancaires dans les pires des cas. Ces données sont ensuite, au choix, vendues au marché noire, voire utilisées pour commettre des délits ou dépenser de l’argent (le vôtre).

Une enquête récemment menée par McAfee a démontré à quel point chacun est victime du phishing, et ne fait pas suffisamment preuve de vigilance. Il est ainsi important de regarder attentivement le mail (les fautes d’orthographe notamment), observer si le site internet qui demande vos informations a les deux symboles de sécurité (le cadenas et le « https »), et, au mieux, vérifier leur numéro de référence et d’inscription au registre national. L’arnaque est alors vite déjouée. Enfin, beaucoup d’opérateurs, de banques, et même de sites internet variés précisent dans leur mail qu’ils ne vous demanderont « jamais vos informations personnelles, bancaires, ou votre mot de passe ». Ne les fournissez donc sous aucun prétexte, et en cas de doute, joignez par téléphone directement la société en passant par internet.

Concernant les sites d’hameçonnage, les protections et avertissements sont nombreux. Utilisateurs d’Internet Explorer, profitez du filtre SmartScreen qui analyse et répertorie les sites selon leurs données, mais aussi selon qu’ils aient fait ou non l’objet de signalements. Ainsi, si des utilisateurs ont catégorisé un site comme étant une tentative d’hameçonnage, un drapeau rouge s’affiche pour vous avertir. Vous avez également la possibilité de signaler des sites comme des tentatives d’hameçonnage en vous rendant dans l’onglet « Sécurité » de votre navigateur.

En bref, restez toujours vigilant sur Internet, et considérez toujours à deux fois les mails et formulaires qui vous demandent des informations personnelles. Effectivement, près de 80% des internautes sont régulièrement victimes de tentatives d’hameçonnage.

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s

Créez un site Web ou un blog gratuitement sur WordPress.com.

Retour en haut ↑

%d blogueurs aiment cette page :