- Vous êtes ici :
- Clashinfo
- Aide informatique
- Sécuriser votre PC
Après le spam le phishing
Après le spam, ne vous laissez pas avoir par le phishing
Votre boîte aux lettres semble bien protégée, mais voici qu'une nouvelle forme de spam se profile à l'horizon. Ce type de courrier non sollicité est beaucoup plus dangereux que le spam ordinaire. En effet, vous risquez de vous faire voler vos numéros de carte de crédit, vos mots de passe,...
Votre boîte aux lettres semble bien protégée, mais voici qu'une nouvelle forme de spam se profile à l'horizon. Ce type de courrier non sollicité est beaucoup plus dangereux que le spam ordinaire. En effet, vous risquez de vous faire voler vos numéros de carte de crédit, vos mots de passe,...
Après le spam, ne vous laissez pas avoir par le phishing
Votre boîte aux lettres semble bien protégée, mais voici qu'une nouvelle forme de spam se profile à l'horizon. Ce type de courrier non sollicité est beaucoup plus dangereux que le spam ordinaire. En effet, vous risquez de vous faire voler vos numéros de carte de crédit, vos mots de passe, vos numéros de compte et autres informations confidentielles. Lisez cet article pour plus de détails sur l'identification de ce nouveau type de menace et les mesures de protection à prendre.
Qu'est-ce que le phishing ?
Le phishing est un type de falsification qui a pour but de voler votre identité. Ainsi, une personne malveillante tente d'obtenir des informations, telles que vos numéros de carte de crédit, vos mots de passe, vos numéros de compte ou autres informations confidentielles sous de faux prétextes. Ce type d'attaque se produit généralement par l'intermédiaire de messages électroniques non sollicités ou de fenêtres contextuelles.
Quel est le principe du phishing ?
Un utilisateur malveillant envoie des millions de messages falsifiés qui semblent provenir de sites Web connus ou de sites de confiance, tels que ceux de votre banque ou de votre gestionnaire de carte de crédit. Ces messages, et les sites Web auxquels ils renvoient, sont souvent si proches de l'original que de nombreuses personnes s'y trompent et communiquent leurs numéros de carte de crédit, leurs mots de passe, leurs numéros de compte et autres informations personnelles.
Pour rendre ces messages encore plus réalistes, les escrocs ajoutent une adresse électronique qui semble correspondre au site Web officiel, mais qui en réalité mène vers un site falsifié, voire une fenêtre contextuelle qui est une copie conforme du site officiel. Ces copies sont parfois appelées « sites Web usurpés ». Une fois sur ce type de site, vous risquez de donner davantage d'informations personnelles qui peuvent tomber entre les mains du créateur du site, qui pourra ensuite les utiliser pour acheter quelque chose, demander une nouvelle carte de crédit ou voler votre identité.
Voici ce que vous pouvez faire pour protéger votre PC contre le phishing
Tout comme leurs homologues du monde réel, les cyber-escrocs sont toujours à la recherche de méthodes de plus en plus performantes et sinistres pour s'enrichir à vos dépends. Toutefois, les cinq étapes suivantes vous aideront à protéger vos informations.
1.
Ne répondez jamais aux demandes d'informations personnelles par courrier électronique. En cas de doute, contactez l'institution sensée vous avoir envoyé le message.
2.
Consultez les sites Web en tapant l'URL dans votre barre d'adresses.
3.
Assurez-vous que le site Web a recours au chiffrement.
4.
Vérifiez régulièrement vos relevés bancaires et de carte de crédit.
5.
Signalez l'abus de vos informations personnelles aux autorités compétentes.
Etape 1 : Ne répondez jamais aux demandes d'informations personnelles par courrier électronique
Microsoft et la plupart des sociétés légitimes ne demandent jamais de mots de passe, de numéros de carte de crédit ou autres informations confidentielles par courrier électronique. Si vous recevez un message demandant ce type d'information, ne répondez pas. Si vous pensez qu'il s'agit d'un message légitime, contactez la société par téléphone ou par l'intermédiaire de son site Web pour confirmer. Voir l'étape 2 pour l'accès à un site Web si vous pensez être l'objet d'une escroquerie de type phishing.
Pour obtenir une liste d'exemples de messages frauduleux, consultez le document Anti-Phishing Working Group Phishing Archive.
Etape 2 : Consultez les sites Web en tapant l'URL dans votre barre d'adresses
Si vous pensez que le message provenant de la société de carte de crédit, de la banque, du service de paiement en ligne ou de tout autre site Web connu est falsifié, ne cliquez pas sur le lien de ce site Web à partir du message. Ce type de lien risque de vous diriger vers un site usurpé et, par conséquent, de transmettre toutes vos informations confidentielles à un escroc.
Même si la barre d'adresse affiche l'adresse attendue, ne prenez pas de risque. En effet, les pirates peuvent très facilement afficher une fausse adresse dans la barre d'URL de votre navigateur. Les nouvelles versions d'Internet Explorer permettent de limiter cette falsification. Il est donc recommandé de consulter régulièrement le site Windows Update pour disposer en permanence des logiciels les plus récents. Pour plus de simplicité, vous pouvez configurer votre ordinateur de façon à procéder automatiquement aux mises à jour.
Etape 3 : Assurez-vous que le site Web a recours au chiffrement.
Si l'adresse de la barre d'état d'un site Web n'est pas fiable, comment puis-je savoir si ce site est sécurisé ? Vous disposez de plusieurs possibilités. Tout d'abord, avant de taper vos informations personnelles, assurez-vous que ce site Web chiffre les données personnelles. Sous Internet Explorer, vous devez voir une icône en forme de cadenas, comme illustré dans la figure 1.
Figure 1. Icône de site sécurisé Si le cadenas est fermé, le site applique le chiffrement.
Ce symbole signifie que le site Web a recours au chiffrement pour protéger les informations confidentielles, telles que les numéros de carte de crédit, de sécurité sociale ou de paiement que vous tapez.
Double-cliquez sur cette icône pour afficher le certificat de sécurité du site. Le nom qui suit Délivré à doit correspondre au site que vous consultez. Sinon, il peut s'agir d'un site usurpé. En cas de doutes, ne tapez aucune information personnelle. Ne prenez pas de risques et quittez ce site Web.
Etape 4 : Vérifiez régulièrement vos relevés bancaires et de carte de crédit
Même si vous suivez les trois étapes ci-dessus, vous risquez toujours de subir un vol d'identité. Si vous vérifiez vos relevés au moins une fois par mois, vous devez pouvoir détecter les escroqueries et limiter vos pertes.
Etape 5 : Signalez l'abus de vos informations personnelles aux autorités compétentes.
Si vous pensez avoir été victime d'une escroquerie par phishing, vous devez :
•
Signaler immédiatement cette escroquerie à la société usurpée. Si vous ne savez pas comment contacter cette société, consultez son site Web et relevez les informations correctes. Certaines sociétés disposent d'une adresse spécifique pour signaler les contrefaçons. Ne suivez surtout pas les liens du message de phishing que vous avez reçu. Vous devez taper l'adresse du site Web de la société directement dans la barre d'adresses du navigateur Web.
•
Communiquez autant d'informations que possible sur l'escroquerie, telles que le nombre de messages reçus, au FBI par l'intermédiaire du site Internet Fraud Complaint Center. Ce centre international coopère avec les autres forces de police et l'industrie informatique, de façon à fermer promptement les sites de phishing et identifier les fraudeurs.
Si vous pensez que vos informations personnelles ont été compromises ou volées, vous devez en signaler les circonstances au FTC et visiter son site Web pour voir comment limiter les dégâts.