Escroqueries par hameçonnage : Faites attention où vous cliquez

Le Federal Bureau of Investigation (FBI) estime que 57 millions de dollars sont perdus chaque année aux États-Unis du seul fait des escroqueries par hameçonnage. Le phishing est donc l'une des principales menaces en ligne.

Qu'est-ce que le phishing ?

Il s'agit d'une tactique trompeuse utilisée par les escrocs et les pirates informatiques pour recueillir vos informations personnelles et financières en se faisant passer pour une entreprise ou une personne de bonne réputation. Le phishing est généralement initié par des courriels et des SMS qui contiennent des liens vers des sites malveillants ou des fichiers joints contenant des logiciels malveillants cachés. Une fois que vous avez cliqué sur ces liens, vos informations de compte et vos identifiants de connexion sont volés.

Les escrocs utilisent ensuite vos identifiants pour utiliser abusivement vos comptes ou y retirer de l'argent. L'objectif de ces escroqueries est en fin de compte d'obtenir de l'argent grâce aux données volées par le biais de l'hameçonnage.

Types courants d'hameçonnage

L'hameçonnage est un terme général qui englobe un certain nombre d'attaques différentes que les escrocs utilisent pour obtenir un accès non autorisé à des comptes :

• Spear Phishing: une attaque de phishing très ciblée qui établit un profil social assez précis de la victime, puis lance un assaut personnalisé par courrier électronique. Les escrocs peuvent utiliser votre vrai nom ou votre titre professionnel pour paraître légitimes et éviter d'éveiller les soupçons. De cette manière, il est fort probable que vous suiviez les liens proposés et que vous fournissiez les informations d'identification demandées.
  
  
• L'hameçonnage de baleines : il s'agit ici de cibler une "baleine". Il s'agit ici d'un PDG ou d'un cadre supérieur disposant d'un accès important au sein d'une entreprise, ce qui permet d'escroquer l'ensemble de l'organisation. Un PDG peut avoir accès à certains comptes bancaires de l'entreprise et les informations d'identification pour y accéder peuvent se trouver dans ses courriels ou dossiers informatiques.
  
  
• Pharm Phishing : cette attaque vise le serveur de noms de domaine stratégique (DNS) qui, une fois compromis, peut être amené à réacheminer toutes les connexions d'un type particulier vers le site web d'hameçonnage de l'escroc. Ainsi, un grand nombre de victimes potentielles peuvent être redirigées de manière trompeuse vers une page malveillante.
  
  
• Voice Phishing/Vishing : les escrocs enregistrent et imitent la voix de leur victime cible, puis l'utilisent pour accéder à ses données sensibles par le biais d'appels frauduleux.
  
  
• Hameçonnage parSMS : il s'agit d'une tactique d'hameçonnage initiée par SMS. Les escrocs vous envoient par SMS un lien cliquable qui mène à un site web d'hameçonnage.

5 signes courants d'une escroquerie par hameçonnage

• Des URL mal orthographiés ou bizarrement formulés qui imitent de grandes marques et entreprises telles que Paypal, Amazon, Apple, Netflix, Walmart. Ces URL s'écartent de manière caractéristique des URL conventionnelles.
  
  
• Messages d'entreprise provenant de comptes de messagerie gratuits, par exemple un courriel prétendant provenir de PayPal et envoyé à partir d'un compte Gmail gratuit. Les courriels authentiques proviennent du domaine du site web, comme "[nom d'utilisateur]@paypal.com".
  
  
• Un sentiment d'urgence et de peur pour vous inciter à cliquer sur un lien fourni qui est déjà piégé par des logiciels malveillants.
  
  
• Des demandes spontanées de confirmation de votre adresse électronique ou de votre mot de passe. Si vous recevez un courriel de ce type sans avoir essayé de vous connecter, vous êtes la cible d'une escroquerie par hameçonnage.
  
  
• Courriel promotionnel/de marketing contenant un message alléchant qui vous incite à cliquer sur un lien ou à ouvrir une pièce jointe. En général, on vous promet des choses gratuites, des réductions, des coupons gratuits ou même de l'argent.

Exemples d'e-mails et de SMS de phishing

Les escrocs font des recherches approfondies. Leurs messages sont conçus pour vous inciter à agir en fonction des informations qu'ils vous communiquent. Les questions relatives à un compte en ligne sont les plus courantes, comme nous le voyons ci-dessous :

1. Votre compte a été piraté - Suivez ce lien pour sécuriser les données de votre compte.
   
   
2. Vous devez réinitialiser votre mot de passe ou restaurer votre compte.

3. Demande de paiement, demande de remboursement

4. Don de charité.

Comment se protéger des courriels et des textes d'hameçonnage ?

1. Ne cliquez pas sur les liens contenus dans un courriel suspect et ne téléchargez pas les pièces jointes, quelle que soit la raison invoquée.
   
   
2. Installez une protection antivirus fiable avec détection des logiciels malveillants. Optez pour un antivirus intégrant un navigateur web qui signale les nouveaux sites d'hameçonnage.
   
   
3. Installez et utilisez le pare-feu de votre ordinateur. Faites de même pour votre réseau domestique et professionnel.
   
   
4. Utilisez le bouton SPAM de votre application de messagerie. Marquez comme spam tous les courriels qui présentent les signes d'hameçonnage indiqués ci-dessus.
   
   
5. Ne suivez jamais les liens figurant dans les courriels et menant à des sites de paiement ou à votre compte bancaire. Au lieu de cela, naviguez manuellement sur votre navigateur web. Les sites de phishing imitent le vrai site pour vous inciter à donner vos identifiants de connexion.
   
   
6. Vérifiez la cote de confiance d'un site web sur ScamAdviser.com avant d'acheter.