Qu’est-ce que le phishing ou hameçonnage ?

L’hameçonnage est une méthode d’arnaque utilisée par des fraudeurs consistant à usurper des informations de personnes cibles par le biais de mails ou faux sites web. Il peut s’agir de vos mots de passe, vos numéros de compte ou de sécurité sociale. S’ils obtiennent ce genre de renseignements, ils pourraient avoir accès à vos différentes plateformes. L’arnaque au phishing (ou hameçonnage) est devenue une pratique courante qui fait de nombreuses victimes.

Voici pour vous quelques astuces pour reconnaître une technique d’hameçonnage et comment la prévenir.

Comment reconnaître une tentative de phishing

Toute tentative consistant à obtenir des informations ou de l’argent en utilisant un courriel frauduleux est considérée comme de l’hameçonnage. Bien qu’il existe différentes techniques, elles ont en général deux objectifs.

L’usurpation de données

Les faux mails sont plus courants dans ce cas et ont l’apparence d’un courriel provenant d’une source fiable (Google, Netflix, etc). Le contexte du message crée un sentiment d’urgence chez les moins avertis qui sont enclins à suivre un lien vers une fausse plateforme d’assistance où ils entreront leurs mots de passe. Les escroqueries par hameçonnage sont subtiles dans le sens où la faille se trouvera dans des liens en utilisant des URL mal orthographiées similaires à des URL légitimes.

Souvent, les arnaqueurs utilisent des images incorporées dans les courriels plutôt que du texte pour éviter les filtres. Des approches plus sophistiquées peuvent impliquer une redirection secrète qui utilise un popup de connexion sur un site Web légitime. Une fois connecté, les données peuvent être volées. Elles seront ensuite utilisées pour pirater vos comptes, voler de l’argent ou faire des achats frauduleux.

L’implantation d’un malware

Dans ce cas, le lien d’hameçonnage s’ouvre sur un fichier malware qui peut être un logiciel de rançon ou de cryptophishing. La cible peut être un particulier ou une entreprise victime d’une violation de données très sensibles (images, vidéos, informations très confidentielles). Il ou elle recevra alors un mail faisant mention d’un mot de passe attestant que le compte est piraté.

Viendra alors la menace de rendre publiques les informations moyennant une rançon en Bitcoin à une adresse spécifiée.

Comment prévenir une arnaque au phishing ?

Vos filtres anti-spam peuvent empêcher de nombreux courriels de phishing d’entrer dans votre boîte de réception bien que certains puissent être contournés. Il serait sage d’ajouter des couches de protection supplémentaires. Protégez votre smartphone avec des mises à jour automatiques contre les menaces de sécurité. Utilisez l’authentification multifactorielle pour vos comptes bancaires et autres.

Si vous soupçonnez certains mails comme suspects, pensez à les reporter sur la Plateforme d’Harmonisation, d’Analyse, de Regroupement et d’Orientation des Signalements (PHAROS) pour une évaluation conséquente. Vous pouvez aussi contacter Phishing Initiative pour bloquer ces liens et sites d’escroqueries.

Comment en sortir ?

Si vous pensez être tombé dans le piège de l’hameçonnage et que vous avez cliqué sur un lien et entrée des renseignements personnels, vous devez tout d’abord changer tous vos mots de passe. Surveillez attentivement vos relevés bancaires ainsi que vos mails pour vous assurer qu’aucune transaction suspecte n’a lieu.

Envoyez ensuite un mail rapportant votre mésaventure à votre banque, votre gestionnaire de portefeuilles Bitcoin ou toute autre société qui est censée vous avoir contacté afin que cette dernière prenne des mesures de sécurité dans ce sens.