|
hameçonnage (ou Le Phishing)
Bien que le phishing soit l’une des techniques les plus connues, elle continue malheureusement de faire les beaux jours des escrocs de la toile. Celle-ci consiste à envoyer des emails en masse pour tenter de soutirer des informations personnelles (identifiants, coordonnées bancaires…) aux internautes. Le principe est toujours le même : un email alarmant semblant provenir d’une administration (Trésor public, Assurance Maladie, etc.), d’une banque, d’un opérateur, ou encore d’un cybermarchand alerte l’internaute sur un incident survenu sur son compte et nécessitant son intervention. Sous prétexte d’un problème technique, d’une mise à jour du service, ou encore de l’expiration des coordonnées bancaires, ce dernier se voit inviter à cliquer sur un lien hypertexte pour mettre à jour ses informations personnelles sur un formulaire en ligne factice.
Ce piège vieux comme le Web est simple à éviter. Avant toute chose, il convient de vérifier l’adresse de l’expéditeur et celle du site qui n’ont souvent rien à voir avec les vraies. Ensuite, il faut savoir que pour lutter contre ce type de spams, il y a bien longtemps que les services tels que les institutions ou les banques ne réclament plus d’informations personnelles et bancaires par email. En cas de doute, il faut saisir soi-même l’URL d’accès au service dans un navigateur et veiller qu’elle soit sécurisée en commençant par le protocole « HTTPS ». Un faux email de PayPal fait par exemple des ravages depuis plusieurs années. Sous prétexte de lutter contre les pirates (un comble !) ; il annonce aux clients que leur compte a été restreint en raison d’un nombre inhabituel de virements. Pour réactiver leur compte, ils doivent cliquer sur un lien qui les conduit évidemment sur un site frauduleux aux couleurs de la banque...
Sites frauduleux Il existe deux types de sites frauduleux : des sites éphémères montés de toutes pièces, ou des copies conformes de sites bancaires ou de cybermarchands bien connus. Dans les deux cas, ils appâtent les internautes en proposant des produits de grandes marques à des prix très attractifs durant quelques jours avant de disparaître. Aujourd’hui, tous les bons logiciels de sécurité voire certains navigateurs sont en principe capable de les détecter et de vous prévenir de leur présence. Le cas échéant, certains indices permettent de les repérer. Il suffit en effet de vérifier l’existence ou le sérieux des « Mentions légales » ou des « Conditions générales de vente » (nom de la société, adresse postale/messagerie, numéro de téléphone…). La plupart du temps, les sites fictifs n’en possèdent pas ou indiquent de fausses informations qui se révèlent faciles à vérifier via un moteur de recherche. L’orthographe approximative, une présentation grossière, ou encore des liens morts sont autant d’autres signes qui ne trompent pas. La grande tendance du moment réside dans les faux sites de vente de chaussures de sport de marque à prix cassés.
Campagnes de charité sur les réseaux sociaux et petites annonces Les réseaux sociaux (Twitter, Facebook…) font partie des nouveaux terrains de chasse des escrocs. Ces derniers contactent leurs membres par email pour leur annoncer par exemple, qu’ils sont sur le point de mourir et qu’ils n’ont aucun héritier pour léguer leur fortune à part… eux ! Ils tentent d’instaurer un dialogue afin de gagner leur confiance pour, in fine, leur demander une petite somme de façon à pouvoir débloquer le fameux héritage se trouvant à l’étranger. Les sites comme leboncoin ou eBay sont littéralement infestés de fausses annonces et d’acheteurs mal intentionnés. Dans la mesure du possible, il faut toujours vérifier la réputation ou l’historique d’un vendeur, se méfier des annonces trop alléchantes, ou des demandes de paiements inhabituelles (Western Union, mandats cash...).
Exemple parmi beaucoup d’autres, de vraies annonces de location d’appartements ou de maisons de vacances sont parfois clonées par des escrocs qui se font passer pour les propriétaires et exigent des acomptes aux personnes qui souhaitent les réserver. Certains sont parvenus ainsi à flouer plus de 500 personnes avec la même annonce. Mieux vaut donc redoubler de prudence et prendre un maximum de renseignements avant de conclure une transaction.
|
—————
—————
—————
—————
—————
—————
