Dans le lot de méthodes à disposition des cybercriminels sur internet, une des arnaques les plus répandues est le phishing ou « hameçonnage ».

Cette technique consiste pour les arnaqueurs à usurper l’identité d’une grande société ou d’une institution financière (banque) et à envoyer aux internautes un courrier électronique frauduleux demandant mot de passe de comptes bancaires ou numéros de cartes de crédit pour récupérer des fonds et les utiliser à votre insu.

 

Exemple avec un email de phishing imitant EDF :

L’email semble vrai ! Le logo et le slogan sont bons, l’adresse email est « espaces@edf.fr » et on ne vous demande pas de mot de passe ou de données personnelles. Cependant, ces éléments visent uniquement à endormir le lecteur !

Premier problème : le serveur qui a envoyé le message est « vh31.hoster.by ». Pour un courrier direct, on s’attend à ce qu’il s’agisse d’un serveur du domaine « edf.fr ».

Deuxième problème : si vous cliquez sur le lien « Résoudre ce problème maintenant » vous serez redirigé vers une adresse de type « bonservice.com.br/wu/ », ce qui devient très louche. C’est une imitation quasi parfaite du site d’edf sauf que ce n’est pas le bon ! Lorsque l’url de la page web n’est pas celle qui serait attendue, vous ne devez renseigner aucun formulaire, au risque de vous faire arnaquer ensuite.

 

Comment s’en prémunir ?

1)  Portez attention à l’url du site internet : s’il ne correspond pas au site sur lequel vous vous trouvez, c’est mauvais signe.

2)  Privilégiez les sites où un cadenas apparaît dans le navigateur et où l’adresse commence par https (sécurisé) plutôt que http.

3)  Une banque vous fera toujours passer par un système sécurisé pour changer vos informations personnelles. Les entreprises (EDF, Orange, sites de ventes en ligne) se dotent elles aussi de plus en plus de systèmes de sécurité pour protéger les données de leurs clients.

 

Plus généralement, il vaut mieux ne pas cliquer sur les liens contenus dans les courriers électroniques s’ils vous paraissent suspects. Si c’est un mèl de phishing, il vous redirigera vers un site frauduleux.

Malgré tout, si vous pensez avoir été victime d’une escroquerie, vous pouvez le signaler sur la plateforme « PHAROS » et la banque peut toujours vous rembourser si on vous a soutiré des fonds.

Mais pour éviter ces mauvaises surprises et désagréments, à vos cannes à pêche ! Mieux vaut être preneur qu’être pris.

2 réflexions sur “ Ne vous faites pas prendre à l’hameçon, prenez les ! ”

  1. Je me suis fait « hameçonner » le 28/1 à 20h sur mon MAC Pro !!!
    Mon compte GMAIL: jeromepetin@gmail.com a reçu un courrier
    « GMAIL Mise à jour en 2 étapes »
    Je l’ai ouvert. J’ai reconnu le logo GMAIL… qui me demandait mon MOT DE PASSE:
    Et je l’ai donné… Ne rendant IMMEDIATEMENT compte de l’ERREUR !!!
    Pas de tel, de HOT LINE, pas plus pour GOOGLE
    Voici plus de 10 jours que je demande à GMAIL de me reprogrammer mon MOT DE PASSE… ou de bloquer ce compte et le me rendre… Les HACKERS continuent avec des messages de DETRESSE… ce qui affole les « vieux »… Et ils ont déjà reçu 2500€ d’un vieil ami … qui a marché !!! Comment réveiller GMAIL, GOOGLE ? jeromejpetin@gmail.com
    NULS

  2. Toujours pas récupéré mon ancienne adresse (jeromepetin@gmail.com) car le(s) hacker a même changé mon N° de téléphone qui m’aurait permis de le récupérer…
    Any advice ? Thankyou

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *