Cybercriminalité : des conseils pour éviter les techniques d’hameçonnage

L’hameçonnage ou phishing est un SMS ou mail frauduleux destinés à tromper la victime pour l’inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance.
L’hameçonnage ou phishing est un SMS ou mail frauduleux destinés à tromper la victime pour l’inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance. (Photo : cybermalveillance.gouv.fr)


Souvent, en matière de cybercriminalité, les pirates n’ont pas besoin d’être très forts en informatique, il leur suffit juste de faire appel à des manipulations psychologiques ou de jouer sur le tropisme de certains d’entre nous pour l’appât du gain. Voici aujourd’hui des explications ainsi qu’un exemple concret de mail d’hameçonnage (pour ceux qui sont plus habitué au franglais : phishing).

La totalité des établissements bancaires de la place sont concernés par ce type de messages. Ils
essaient de lutter contre ce fléau et communiquent avec leur clientèle, mais ce n’est
malheureusement pas toujours suffisant.

Un faux-conseiller vous contacte par courriel et vous demande de vérifier votre compte suite à
une utilisation suspecte ou à cause d’une mise à jour. Evidemment, l’utilisateur ordinaire peut
paniquer et cliquer sur le lien sans réfléchir, puisque ses économies sont en jeu et qu’il ne dispose pas d’un gros montant sur son compte.

C’est là que se situe la manipulation : faire croire à un problème important pour susciter une
réaction rapide et irréfléchie. Ainsi, vous cliquez sur le lien et vous vous retrouvez sur un faux site ayant l’apparence du vrai. Si dans l’emportement, vous n’avez pas vu ce qui est mis en évidence dans cette image, alors vous accéderez à une page frauduleuse sans le savoir.

Avec un peu de sens de l’observation, on peut facilement déjouer ces pièges. Il y a, de toute façon, un élément à bien conserver à l’esprit : jamais votre banquier ne doit vous
demander ces informations par courrier électronique. Car il est déjà censé les avoir.
La banque dont le logo a été utilisé n’est absolument pas responsable de cette misérable tentative
d’extorsion de mot de passe, mais ce type de message fait encore de nombreuses victimes. Cela va
parfois jusqu’au vol du numéro de carte bancaire.

Il convient donc de rester vigilant lors de la navigation sur Internet. Ne cliquez pas sur des liens douteux. Encore faut-il apprendre à les reconnaître, mais ce n’est pas très compliqué.

A savoir que certains antivirus du marché sont capables de détecter une partie des sites malveillants
lorsque vous cliquez dessus. C’est une bonne raison d’avoir un antivirus à jour.
Lorsque vous recevez un message alarmant, quel que soit l’expéditeur, prenez quelques secondes de
votre temps pour respirer profondément et vous poser la question : et si ce message était un faux ?

Soyez méfiant, de plus en plus de faux sites sont en https, donc apparemment sécurisés. Avec de
nouveaux outils apparus récemment, il devient de plus en plus facile de rédiger des messages
d’hameçonnage très convaincants et sans fautes.

JVF