Grâce à des escroqueries par phishing, des fraudeurs peuvent très facilement voler votre identité et vos données confidentielles. Découvrez comment vous protéger en quelques étapes très simples.
Les attaques de type phishing sont très en vogue chez les cybercriminels. Et on voit très bien pourquoi. Elles permettent très facilement de duper les utilisateurs d'Internet et de les amener à dévoiler leur identité ainsi que d'autres données confidentielles. Chaque jour, des milliers de nouveaux sites Web (fictifs) de phishing apparaissent et disparaissent : c'est une activité prospère ! Heureusement, il existe des solutions de protection simples et efficaces.
Les escroqueries par phishing opèrent via la messagerie électronique, et plus récemment via la messagerie instantanée. Quel que soit le moyen utilisé, le but est toujours le même : amener les victimes à cliquer sur un lien en croyant accéder au site Web légitime d'une banque, d'un fournisseur ou d'une administration publique qu'elles connaissent et avec qui elles sont en relation par ailleurs.
Qu'il soit inséré dans un message électronique ou envoyé par messagerie instantanée, le lien factice vous dirige vers un site Web tout aussi factice mais qui, en apparence est identique au véritable site. Lorsque vous arrivez sur ce site, on vous demande de divulguer vos informations personnelles sous un prétexte quelconque expliqué dans le message que vous avez reçu (notamment en raison de problèmes de sécurité ou de problèmes techniques présumés) Les escrocs demandent généralement les informations de connexion à votre compte, vos mots de passe, codes PIN, etc...
Toutes ces informations sont bien sûr stockées sur ce faux serveur et utilisées ensuite par ces mêmes escrocs pour voler votre identité et vider votre compte en banque.
Récemment, un type de phishing, le « spear phishing » s'est répandu et est devenu extrêmement sophistiqué. Les adeptes du « spear phishing » ciblent un groupe de personnes. Ils ont même pris pour cible MySpace, un site Internet de socialisation. Un message de type « spear phishing » cible un public plus restreint mais son contenu le rend vraiment crédible. Il semble provenir de votre employeur, d'un collègue ou d'un ami. Pensez-y. Nous avons plus de chances de nous faire piéger par un message de type phishing qui contient des informations qui nous concernent du style, "Salut Sandrine, c'est Alice. Nous étions dans la même promotion à la faculté". Ou : “Bienvenue dans notre équipe Yolanda Juarez”. Il peut même s'agir d'un message provenant du département informatique qui vous demande d'"installer ces nouvelles mises à jour avant le 30 janvier".
C'est VOTRE identité. Protégez-la.
Ne cliquez jamais sur des liens se trouvant dans des messages électroniques ou instantanés qui vous demandent de fournir des informations personnelles. Si vous suivez les instructions et saisissez vos informations personnelles sur le site Web sur lequel vous êtes dirigés, vous fournissez directement les informations qu'ils veulent aux voleurs d'identité. Allez toujours directement sur le site Web officiel en saisissant l'adresse vous-même ou en utilisant un favori (bien qu'il existe des Chevaux de Troie capables de modifier les adresses des favoris.)
Méfiez-vous du pharming. Avec le pharming, lorsque vous saisissez l'adresse d'un site Web légitime, vous êtes dirigés à votre insu vers un autre site. Tout se passe au niveau du serveur. Les risques sont les mêmes qu'avec le phishing mais c'est à votre fournisseur de services informatiques ou à votre département informatique d'assurer la protection contre le pharming.
N'ouvrez que les pièces jointes des messages qui vous sont vraiment destinés et dont vous êtes sûr du contenu. Pour être vraiment plus tranquille, utilisez un bon filtre antispam pour être moins submergé par les messages de phishing.
Informez-vous sur l'identité de l'expéditeur du message avant de fournir la moindre information personnelle. Les organismes émetteurs de cartes de crédit et les autres sociétés légitimes ne vous demanderont jamais de leur communiquer des informations personnelles dans un message électronique. Demandez à l'expéditeur du message son nom ainsi que le nom, le numéro de téléphone et l'adresse de son agence ou de sa société. Ensuite, vérifiez si cette société est légitime. N'hésitez pas à téléphoner au lieu de répondre à un message électronique.
Méfiez-vous des messages de recrutement provenant de prétendus employeurs potentiels, plus particulièrement s'ils vous demandent votre numéro de sécurité sociale ou d'autre informations personnelles.
Si vous pensez avoir communiqué des numéros de compte, des codes PIN ou des mots de passe à un phisher, avertissez immédiatement les sociétés qui gèrent pour vous ces comptes. Pour savoir comment déposer une plainte de fraude, contactez le Centre de données sur le vol d'identité (ID Theft Clearinghouse) de la Commission fédérale du commerce, www.consumer.gov/idtheft ou appelez le 877-438-4338, ATS 202-326-2502.
Conclusion
Inutile de paniquer à la vue d'un message électronique ou instantané. Mais il vaut mieux savoir qu'ils peuvent être utilisés par les escrocs pour éviter de se faire prendre au piège. Pour l'éviter, rien de plus simple : ne cliquez jamais, jamais sur un lien inséré dans un message électronique ou instantané qui vous dirige vers un site Web soit disant "officiel" pour y entrer des informations personnelles. Si vous ne le faites pas, vous n'aurez aucun problème. Tenez-vous informé de dernières tendances en matière d'escroquerie et pensez à utiliser des outils de sécurité tels que Norton Confidential et Norton Internet Security pour réduire les risques et éviter de laisser des informations personnelles quitter votre PC de cette manière.
Mentions légales · Politique de confidentialité · Votre avis · Contacts
©1995 - 2008 Symantec Corporation
