Clara la Genevoise
Récemment, il est très courant d’entendre des termes tels que phishing, vishing ou ingénierie sociale liés aux escroqueries, au vol de données, aux logiciels malveillants et autres types de fraude. Mais savez-vous vraiment ce qu’est le phishing ? Dans notre post d’aujourd’hui, nous allons approfondir ce terme, ainsi que d’autres modalités similaires.
Le phishing est une technique d’escroquerie réalisée par une sorte d’ingénierie sociale, c’est-à-dire une pratique dont l’objectif est d’obtenir illégalement des informations en manipulant les utilisateurs. Par cette manipulation, les criminels amènent la personne à accomplir un acte qui lui nuit. Et la manière la plus courante de parvenir à cette manipulation est la tromperie.
En pratique, le criminel, connu sous le nom de « phisher », se fait passer pour une personne ou une entreprise de confiance pour acquérir frauduleusement les informations souhaitées, telles que les mots de passe, les données de cartes de crédit et les informations personnelles pour les utiliser ultérieurement dans un acte criminel.
La voie de contact la plus courante est le courrier électronique. Ces courriels sont généralement très bien conçus pour tromper l’utilisateur, qui croit recevoir une communication d’une personne de confiance ou d’un fournisseur habituel. Lors de l’ouverture du courriel, plusieurs options peuvent se présenter : il peut contenir un formulaire à remplir avec des informations personnelles sous prétexte que l’entité doit confirmer nos données, le message peut nous conduire à un faux site web au moyen d’un lien ou il peut également contenir un fichier malveillant qui sera installé dans notre appareil pour espionner nos mouvements.
Mais en plus du courrier électronique, les cybercriminels utilisent d’autres moyens :
L’hameçonnage : cette modalité est très similaire à la précédente, la différence est que dans ce cas le fraudeur utilise l’appel téléphonique pour tromper la victime. Se faisant passer pour une société de confiance ou l’institution bancaire habituelle, ils demanderont des informations confidentielles sous n’importe quelle excuse.
Smishing : dans ce cas, le moyen est le SMS via le téléphone portable. Par le biais de ces messages, l’utilisateur sera invité à entrer sur un site web ou à appeler un numéro de téléphone en urgence, entre autres options.
Si vous ne voulez pas tomber dans le piège de l’une de ces escroqueries, vous pouvez suivre les recommandations ci-dessous :
Ne donnez jamais d’informations personnelles et confidentielles et ne vérifiez jamais vos coordonnées bancaires par courrier électronique, téléphone ou SMS.
Gardez vos appareils à jour et protégés des virus pour éviter l’installation de logiciels espions.
Ne cliquez pas sur les liens suspects que vous avez reçus par e-mail ou SMS.
Lorsque vous visitez un site web, il est préférable de taper l’URL directement dans la barre d’adresse, sans utiliser de liens provenant d’ailleurs.
Assurez-vous que le site web est digne de confiance. Pour ce faire, localisez le « https » au début de l’adresse web et le cadenas à côté de la barre d’adresse.
Lorsque vous recevez un appel téléphonique, demandez des précisions sur son identité.
L’essor du commerce électronique, la numérisation croissante des opérations bancaires et l’utilisation croissante des cartes comme moyen de paiement sont utilisés par les cybercriminels pour obtenir vos coordonnées bancaires. Le portail publie une nouvelle série d’articles qui expliquent les techniques qu’ils utilisent et comment vous protéger. Nous commençons par ce poste, où nous nous arrêterons, peut-être, sur le plus courant d’entre eux, le phishing.
L’ingénierie sociale est la pratique consistant à obtenir des informations par la manipulation des utilisateurs. Le principe de base est que « l’utilisateur est le maillon faible » des transactions numériques. Il est plus facile de tromper quelqu’un pour qu’il donne son mot de passe que de pénétrer les systèmes de sécurité complexes des entreprises.
Pour ce faire, ils utilisent divers moyens tels que les courriels (phishing traditionnel), les SMS (smishing), les appels téléphoniques (vishing), les faux sites web (web spoofing), etc. Mais en fait, elles présentent toutes des caractéristiques communes qui nous permettent de les détecter et d’agir en conséquence.
Bien vrai que votre protection c’est vous même, vous pouvez contacter une agence seo geneve qui pourra vous le faire tranquillement sans que vous vous casser la tete .
Le phishing est l’escroquerie qui consiste à usurper l’identité d’un tiers, en l’occurrence en envoyant massivement des courriers électroniques frauduleux en utilisant l’identité d’organisations ou d’entreprises légitimes, comme votre banque. C’est la première phase d’une longue série dont le but ultime est d’obtenir de grosses sommes d’argent.
Ce type de fraude vise à obtenir des données personnelles (nom, identité) et des informations bancaires (numéros de carte, utilisateur et mot de passe de votre banque électronique, clés OTP). Cette technique est connue depuis les années 1980 et, malheureusement, elle n’est pas passée de mode. Ce néologisme vient du mot homophone en anglais « fishing » ou « pescar ».
Quel « appât » met-on sur l’hameçon pour que vous le mordez ?
Ces messages frauduleux utilisent toutes sortes d’astuces pour donner un faux sentiment d’urgence et obliger l’utilisateur à prendre une décision rapide pour éviter les conséquences négatives supposées. Voici quelques exemples :
-Votre compte a été bloqué ou le sera prochainement.
– Un nouveau règlement est entré en vigueur.
-Mesures de sécurité améliorées.
-On vous demande de confirmer votre identité.
– Ils offrent des rabais, des promotions et des tirages au sort.
Comment identifier un courriel frauduleux ?
Le bon sens est la clé pour prévenir ce type d’activité criminelle :
– Votre banque ne vous demandera jamais par e-mail ou par SMS de fournir vos codes d’accès bancaires électroniques ou les détails de votre carte de crédit.
– Si vous avez des fichiers joints, soyez méfiant. Il est très probable que ce fichier cache un virus informatique (malware ou programme malveillant).
– Vérifiez l’adresse de l’expéditeur. Mais n’oubliez pas que les cybercriminels parviennent à cacher la vraie adresse derrière une fausse.
– Méfiez-vous des messages qui contiennent des liens. Vérifiez-les avant de cliquer. Pour ce faire, passez le curseur sur l’hypertexte pour voir le lien réel. Leur but est de diriger la victime vers une fausse page (web spoofing) qui prétend être le site légitime afin de lui voler ses identifiants de connexion.
Voici aussi une agence web que je pourrai vous recommander si vous ne trouvez rien dans vos recherches : https://agenceweb4.ch .
Que dois-je faire une fois que je l’ai détectée ?
– Ne jamais fournir les informations demandées ou toute autre information.
– Ne cliquez pas sur les liens ou ne téléchargez pas les fichiers joints.
– Marquez-le comme « indésirable » et, si vous le pouvez, signalez l’usurpation d’identité à votre fournisseur de messagerie. Bloquez l’expéditeur pour éviter de recevoir ce type de courrier à l’avenir.
– Il est conseillé de la transmettre à votre banque afin qu’elle en prenne connaissance et en informe les autres clients.
Le contenu est la clé de votre site web. La lourdeur de l’image d’un site web dépend entièrement du message que vous voulez faire passer sur votre site. Les images doivent être pertinentes pour votre produit ou votre entreprise afin de ne pas semer la confusion chez l’utilisateur.
Lorsqu’elles se procurent des images, les PME peuvent essayer des bibliothèques d’images ou faire équipe avec des étudiants.
Lorsqu’il s’agit de décider comment construire son site web, monsieur ou madame pense que cela ne doit pas forcément coûter une fortune. Avec WordPress, il existe de superbes modèles que vous pouvez utiliser, mais si vous voulez quelque chose d’un peu plus personnalisé, cherchez un concepteur de site web. Mais insistez sur le fait que vous voulez pouvoir mettre à jour le site une fois qu’il est en ligne, vous devez conserver cette flexibilité.
– Si vous pensez avoir été victime, dites-le à votre banque afin qu’elle puisse bloquer l’opération et, si possible, inverser le problème. Modifiez votre mot de passe d’accès à la banque en ligne. N’oubliez pas de déposer une plainte auprès de la police.
Vous connaissez peut-être tout cela, mais partagez ces informations avec ceux qui vous entourent et donnez-leur des exemples réels afin qu’ils prennent conscience de cette menace. En outre, sur certains sites , ils vous expliqueront plus en détail les outils techniques que vous pouvez utiliser pour vous protéger. Ne soyez pas pris au dépourvu, votre meilleure protection, c’est vous-même.
Voir aussi : https://www.academia.edu/42838946/The_Voice_Search
Sandrine de Thonex
