s

Qu’est-ce que le filoutage (Phishing) ?

Le filoutage (phishing)

Le « filoutage », ou « phishing » en anglais, est une technique par laquelle des escrocs cherchent à obtenir des personnes visées des informations confidentielles par l’imitation de messages ou de sites d’institutions ou entreprises suscitant la confiance de l’internaute. Les risques encourus sont le détournement de vos coordonnées bancaires, ou encore l’utilisation de votre identité pour des actions à caractère illicite.

Le filoutage (phishing) prend donc essentiellement la forme de :
  courriels frauduleux,
  sites frauduleux.

Comment fonctionne l’escroquerie par courriel ? (*)

  • Courriels groupés
  • Courriels frauduleux
  • Sites frauduleux

1. Un fraudeur commence son escroquerie par l’envoi de milliers (voire de millions) de courriels à différents comptes de messagerie électronique en se faisant passer pour une entreprise connue. Un courriel frauduleux type contient une histoire montée de toutes pièces destinée à vous piéger et vous inciter à cliquer sur un lien ou un bouton, ou encore à appeler un numéro de téléphone.
2. La plupart du temps ces courriels contiennent des liens ou des boutons qui vous redirigent vers un site frauduleux.
3. Le site frauduleux imite également l’apparence d’un site ou d’une entreprise connu. Ce faux site vous invite à communiquer des informations personnelles, telles que votre numéro de carte bancaire, votre numéro de Sécurité Sociale ou le mot de passe de votre compte.

Vous pensez donner ces informations à une société de confiance, alors qu’en réalité, vous les fournissez à un escroc.

Comment reconnaître un courriel frauduleux ? (*)

  • Des questions que votre banque ou votre organisme de paiement ne vous poseront jamais dans un courriel
  • Adresse courriel de l’expéditeur
  • Formule de salutation impersonnelle
  • Impression d’urgence
  • Faux liens
  • Pièces jointes

1. Des questions que votre banque ou votre organisme de paiement ne vous poseront jamais dans un courriel : banques et organismes de paiement suivent des règles très strictes pour la rédaction de leurs courriels, et ne vous demanderont jamais de leur communiquer les informations suivantes dans un courriel :

  • Numéros de carte bancaire
  • Numéros de compte bancaire
  • Numéros de permis de conduire
  • Adresses courriel
  • Mots de passe
  • Vos nom et prénom

2. Adresse courriel de l’expéditeur : pour vous donner une fausse impression de sécurité, la ligne "De" peut inclure une adresse courriel semblant officielle et susceptible d’être copiée sur une adresse authentique. Une adresse courriel peut être facilement modifiée et ne constitue en aucun cas un gage d’authenticité.

3. Formule de salutation impersonnelle : un courriel frauduleux type commence par une formule de salutation impersonnelle, telle que "Cher utilisateur". Remarque : les banques et organismes de paiement utilisent toujours vos nom et prénom.

4. Impression d’urgence : la plupart des courriels frauduleux tentent de vous piéger en vous indiquant que votre compte risque de ne plus être utilisable si vous ne le mettez pas à jour immédiatement. Un courriel vous demandant de fournir expressément des informations confidentielles est l’exemple type d’un courriel frauduleux.

5. Faux liens : de nombreux courriels frauduleux contiennent un lien qui semble à première vue authentique, mais vous redirigent vers un site frauduleux dont l’adresse peut ne pas correspondre au lien affiché. Vérifiez toujours la destination du lien avant de cliquer dessus. Placez la souris sur l’adresse URL du courriel et comparez-la à celle qui apparaît dans le navigateur. Bien entendu, si le lien vous semble suspect, ne cliquez pas dessus.

6. Pièces jointes : tout comme les faux liens, les pièces jointes peuvent être utilisées dans les courriels frauduleux et constituer un réel danger. Ne cliquez jamais sur une pièce jointe. Vous pourriez entraîner le téléchargement d’un logiciel espion ou d’un virus.

Comment reconnaître un site frauduleux ? (*)

  • URL falsifiées
  • Icône cadenas déplacée

Un courriel frauduleux tente la plupart du temps de vous diriger vers un site imitant l’apparence d’un site connu ou du site d’une entreprise. Ce faux site vous invite à entrer des informations personnelles, telles que votre numéro de carte bancaire ou le mot de passe de votre compte.

Alors que vous pensez donner ces informations à une société légitime, vous les fournissez à un escroc.

1. URL falsifiées : Soyez prudent. Certains fraudeurs insèrent une fausse barre d’adresse par dessus celle de votre navigateur, vous donnant alors l’impression que vous êtes sur un site authentique. Suivez les recommandations suivantes : par exemple, la présence du mot "PayPal" dans une URL ne garantit pas qu’elle est issue du site PayPal.

Exemples de fausses adresses PayPal :

La mention "https" doit toujours précéder l’adresse d’un site (ou une URL) sur lequel vous entrez des informations personnelles. Le "s" indique qu’il s’agit d’une connexion sécurisée. Si la mention "https" n’apparaît pas, il ne s’agit pas d’une session sécurisée et il serait imprudent de saisir des données personnelles.

2. Icône cadenas déplacée : Vérifiez qu’une icône en forme de cadenas est présente dans la barre d’état située en bas de la fenêtre du navigateur. De nombreux faux sites tentent de tromper l’utilisateur en faisant apparaître cette icône à l’intérieur de la fenêtre.

Pour vous protégez contre le filoutage, il vous suffit désormais d’adopter les bons réflexes !

(*) Source : Paypal


..:: © décembre 2007 - Surfez intelligent : les indispensables - Direction du développement des médias ::..