Qu’est-ce que l’hameçonnage ? Méfiez-vous des faux courriels et autres arnaques !

Cos'è il phishing
Cliquez ici pour un résumé de cet article
Résumé : qu’est-ce que l’hameçonnage ?

L’hameçonnage est une forme de cybercriminalité qui amène d’innocentes victimes à accorder à des criminels l’accès à leurs comptes bancaires ou à leurs informations personnelles.

Les messages d’hameçonnage, souvent sous la forme d’un courriel, sont impossibles à distinguer des vrais. Ces messages semblent provenir d’une institution officielle, mais en réalité, l’expéditeur est un criminel. Cliquer sur un lien malveillant peut avoir de fâcheuses conséquences.

Voici quelques conseils pour éviter d’être victime d’une tentative d’hameçonnage :

  • Utilisez l’authentification à deux facteurs (2FA) sur tous vos comptes.
  • Configurez correctement votre filtre antispam.
  • Ne partagez vos informations personnelles que sur des sites web sécurisés.
  • Apprenez à utiliser internet de manière sûre et à vous protéger en ligne.

Si vous voulez de plus amples informations sur la façon dont vous pouvez repérer l’hameçonnage et ce qu’il faut faire si vous en êtes victime, lisez notre article complet ci-dessous.

Vous avez probablement déjà entendu parler de l’hameçonnage. De manière quasi constante, des entreprises, médias et autres organisations tentent de vous mettre en garde à ce sujet. Mais qu’est-ce exactement que l’hameçonnage ? Cet article vous expliquera tout ce qu’il faut savoir sur cette forme de cybercrime. Nous évoquerons ce dont il s’agit, ainsi que les méthodes pour le reconnaître et vous en protéger. Nous vous indiquerons également que faire si vous êtes victime d’une tentative d’hameçonnage.

Qu’est-ce que l’hameçonnage ?

Phishing Fishhook with Password

L’hameçonnage est un type de cybercrime qui amène les victimes à donner accès à leurs informations personnelles ou à leur compte bancaire à leur insu.

En règle générale, cela se produit à cause d’un courriel d’hameçonnage envoyé à la victime. Ce courriel semble provenir d’une organisation ou d’une entreprise officielle, mais il a en réalité été envoyé par un criminel.

Ces malfaiteurs mettront tout en œuvre pour rendre leurs courriels aussi authentiques que possible. Par exemple, ils utiliseront les logos officiels des sites web et des entreprises. Dans ces courriels, on demande souvent aux victimes de cliquer sur un lien ou d’ouvrir une pièce jointe.

Si vous cliquez sur un lien dans un courriel d’hameçonnage, vous pouvez être dirigé vers une page qui ressemble à un site officiel, mais ce ne sera qu’une copie. Le criminel espère que vous renseignerez vos données personnelles et des informations confidentielles sur cette page, par exemple par le biais d’un écran de connexion. Une fois que vous l’aurez fait, le criminel aura accès à ces informations.

L’ouverture d’une pièce jointe accompagnant un courriel d’hameçonnage peut, également, causer de nombreux problèmes. Vous pouvez sans le savoir installer des programmes malveillants, comme un virus ou un logiciel-espion, sur votre ordinateur. Ainsi, le criminel est susceptible de récupérer toutes sortes d’informations personnelles à votre sujet, comme vos informations bancaires. Il peut même installer des bots en vue de créer un botnet et mener des attaques DDoS (ou par déni de service).

L’objectif final d’un tel criminel est de réaliser des profits en vous dérobant de l’argent ou vos données personnelles. C’est de là que vient le nom « hameçonnage ». Les cybercriminels « pêchent » vos informations : ils lancent leur canne à pêche numérique (le courriel) et attendent que les victimes mordent à l’hameçon.

Ils exploitent les craintes et les émotions du destinataire afin de faire fonctionner leur stratagème. Ils peuvent, par exemple, prétendre que vous avez des dettes en souffrance et insister sur le fait que vous risquez une amende si vous ne payez pas immédiatement. Les victimes sont souvent prises de panique en lisant cela et font ce qui leur est demandé, tombant dans le piège du criminel.

N’ayez pas honte si cela vous est déjà arrivé. Il peut être incroyablement difficile de distinguer un faux message d’un vrai.

Différents types de fraudes par hameçonnage

En règle générale, le courriel est un outil très efficace pour les malfaiteurs, car il leur permet de contacter des milliers de personnes d’un coup. En très peu de temps, ils peuvent gagner beaucoup d’argent, tant qu’une petite portion des destinataires se laissent berner par l’escroquerie.

Mais cela ne s’arrête pas aux courriels. Voici certains des autres types de fraudes par hameçonnage dont vous devriez vous méfier, qu’il s’agisse d’escroqueries sur les réseaux sociaux ou par le biais de courriers traditionnels.

Hameçonnage sur WhatsApp

Whatsapp LogoLes cybercriminels ne cessent d’imaginer de nouvelles façons de voler de l’argent à leurs victimes. Ces techniques peuvent être plus efficaces et lucratives, car les personnes ne les connaissent tout simplement pas encore.

Un SMS de votre banque peut ne pas toujours être digne de votre confiance. Il en va de même avec un SMS ou un message WhatsApp d’une organisation officielle vous demandant de payer une facture dont vous n’avez aucun souvenir. Au cours des dernières années, WhatsApp a été de plus en plus utilisé pour les fraudes par hameçonnage.

Vous avez reçu un message suspect ? Il peut être très difficile de distinguer une facture qui doit effectivement être réglée ou une tentative de vous soutirer de l’argent. La meilleure chose à faire est de contacter l’organisation qui est soi-disant l’émettrice d’un tel message. Rendez-vous sur son site web officiel pour trouver les bonnes coordonnées en ligne, sans cliquer sur les liens présents dans le message ni utiliser les informations qu’il contient.

Les criminels sont souvent suffisamment intelligents pour remplacer les coordonnées de l’entreprise par les leurs. Si l’entreprise ignore tout du message, veillez à la prévenir que quelqu’un envoie des messages d’hameçonnage en son nom.

Fausses factures

Outre les réseaux sociaux, les formes de communication plus traditionnelles sont également détournées par les cybercriminels. Les fausses factures sont l’une des escroqueries les plus courantes, en particulier pour ceux qui ont leur propre entreprise. Les fraudeurs envoient une fausse facture, mais qui a l’air authentique, vous indiquant de payer rapidement ou d’en subir les conséquences.

On vous demande souvent d’envoyer l’argent à un compte bancaire spécifique. Ils affirment même parfois que vous êtes endetté et qu’ils enverront un agent de recouvrement si vous ne transférez pas l’argent assez vite. Bien qu’il soit possible de recevoir un tel courrier de la part d’institutions officielles (dans des cas extrêmes), cela peut également être une tentative d’hameçonnage. Cela signifie qu’en règle générale les menaces sont fictives. Si vous transférez la somme demandée, elle finira simplement dans les poches du fraudeur.

Si vous souhaitez vérifier qu’une facture ou qu’un rappel de paiement est légitime, appelez l’entreprise qui vous a prétendument contacté. Encore une fois, n’utilisez pas les coordonnées indiquées sur la facture. Rendez-vous toujours sur le site officiel de l’entreprise mentionnée sur la facture et appelez-la ou envoyez un courriel. Demandez une confirmation pour la facture, le montant indiqué et le compte sur lequel doit être viré l’argent avant de régler quoi que ce soit.

Harponnage

Contrairement à l’hameçonnage, le harponnage cible les victimes de manière individuelle. Les pirates prétendent vous connaître et les messages sembleront provenir de quelqu’un que vous connaissez.

Si un criminel a accès à l’adresse électronique ou au compte de réseau social d’une victime (via une fraude par hameçonnage précédente, par exemple), il peut l’utiliser afin de trouver de nouvelles victimes.

Un criminel peut tenter de pousser d’autres personnes à lui envoyer de l’argent en leur envoyant des messages par le biais du compte piraté. Ces messages commenceront souvent par une formule simple, comme « Salut, comment vas-tu ? ». Une fois que la personne réagit, le criminel lui demandera de l’argent.

Voici un exemple de message de harponnage, le compte de John a été piraté et le cybercriminel contacte son ami Matthew sur Facebook :

Facebook Phishing message

Les tentatives de harponnage instaurent de la confiance en utilisant les données personnelles des amis ou des proches du destinataire. Lorsque vous apprenez qu’un ami est en difficulté, vous êtes probablement enclin à lui venir en aide. Les cybercriminels détournent cette tendance en générant un faux sentiment d’urgence : John est coincé à l’étranger et doit rentrer chez lui aussi vite que possible. Si Matthew décide de l’aider, il transférera sans le savoir de l’argent sur le compte bancaire qui n’est pas celui de John, mais qui appartient à un cybercriminel.

Le criminel peut demander à ce que l’argent soit viré via PayPal, Western Union, MoneyGram ou en Bitcoin. Dans certains cas, les fraudeurs iront même jusqu’à cartographier l’intégralité du réseau d’amis du compte piraté et à lire les messages passés. Ils utiliseront ces informations pour rendre leur tentative d’hameçonnage aussi convaincante que possible.

Avez-vous reçu un message d’un ami vous demandant de l’argent par courriel, sur Facebook ou un autre réseau social ? Soyez prudent. Contactez la personne à laquelle vous pensez parler, par exemple par téléphone. Ainsi, vous pouvez vous assurer de la véracité de la situation. Si cette personne n’est pas en difficulté, son compte a été piraté.

Tentatives d’hameçonnage par téléphone

Smartphone with picture of ear

L’hameçonnage peut parfois se faire par téléphone. Cela peut arriver lorsque les criminels ont accès au compte bancaire de la victime, mais qu’ils ont également besoin d’autres informations.

Si la victime coopère, elle enverra involontairement de l’argent aux criminels. Cela peut se dérouler de la manière suivante :

  1. Le criminel est connecté à l’environnement bancaire de la victime et commence à transférer de l’argent vers son propre compte.
  2. Il appelle la victime, en se faisant passer pour un salarié de la banque, et demande le code de sécurité que la victime a reçu (par SMS par exemple).
  3. Si cette dernière lui communique le code (qui lui a été envoyé afin de vérifier un paiement), le criminel l’utiliser pour finaliser l’opération vers son propre compte bancaire.

Un criminel peut également se faire passer pour un salarié de Windows ou du fabricant de votre ordinateur ou de votre téléphone portable. Il dira appeler pour résoudre un problème technique. Mais vous invitera à vous connecter à un faux site internet, lui donnant ainsi accès à votre ordinateur et à vos données personnelles.

Dans certains cas, il installera même un rançongiciel sur votre appareil. Ce dernier chiffrera tous vos fichiers et ils seront alors pris en otage : vous ne pourrez plus y accéder à moins que vous ne payiez une rançon. Si vous êtes victime d’un rançongiciel, veillez à contacter la police.

Récemment, différents types d’hameçonnage par téléphone ont été signalés. Un criminel vous appellera depuis un étrange numéro, en général étranger. Lorsque vous répondez, vous n’entendez rien. Ce n’est que plus tard que votre facture téléphonique vous indiquera que l’appel téléphonique vous a couté une petite fortune. Pour éviter ce genre d’arnaque, ne répondez simplement pas à n’importe quel appel.

Si un salarié d’une banque ou d’une entreprise vous appelle, ne communiquez pas d’emblée vos informations personnelles, comme votre adresse ou votre numéro de compte bancaire. Veillez toujours à utiliser les numéros de téléphone officiels d’une entreprise et vérifiez que vous parlez bel et bien à un représentant de celle-ci.

Comment reconnaître et éviter les tentatives d’hameçonnage ?

Vous avez reçu un courriel, un SMS ou un autre message vous demandant de l’argent provenant d’une institution officielle ou d’un ami ? Pensez-y à deux fois avant de faire quoi que ce soit ! Que cela ressemble à un message venant d’un gouvernement, d’une boutique en ligne, du fisc, de votre banque, d’une compagnie d’assurance ou d’un site web comme Amazon, vous êtes susceptible d’avoir affaire à un criminel.

Parmi les autres types d’hameçonnage, citons les bien connus courriels envoyés par un « prince nigérian » ou un parent éloigné prétendant qu’il a accès à une grosse somme d’argent. Toutefois, avant de pouvoir vous envoyer le moindre centime, il a besoin que vous lui viriez une certaine somme. Ne tombez pas dans ce genre de pièges. Rien n’est vrai dans ces histoires.

Comme l’hameçonnage peut être difficile à identifier, il est important de savoir ce qu’il convient de regarder lorsque vous souhaitez être sûr qu’un message est bien légitime. Voici quelques conseils pour vous aider à reconnaître une tentative d’hameçonnage.

Conseil no 1 : Formules de politesse, niveau de langue, fautes de grammaire et d’orthographe

En règle générale, les courriels d’hameçonnage sont envoyés à de nombreuses personnes en même temps. Cela signifie qu’ils ne seront pas toujours personnalisés. Vous recevez donc un courriel commençant par une formule standard, du type « Madame/Monsieur ». Avant de faire quoi que ce soit, demandez-vous toujours s’il n’est pas étrange que, par exemple, votre banque ne s’adresse pas correctement à vous.

Vous pouvez généralement reconnaître les courriels suspects parce qu’ils contiennent de nombreuses fautes d’orthographe ou de grammaire. La plupart du temps, les cybercriminels qui envoient ces courriels ne sont pas les meilleurs en français et font des fautes flagrantes. Une autre technique souvent utilisée dans les messages d’hameçonnage est de créer un sentiment d’urgence. Des mots comme « URGENT », « IMPORTANT » ou « AVIS FINAL » peuvent indiquer que vous avez affaire à un courriel d’hameçonnage.

Ce n’est toutefois pas toujours le cas. Certains courriels et sites web d’hameçonnage ne contiennent aucune erreur et débutent même par une formule de politesse quelque peu personnalisée. Heureusement, il y a d’autres éléments à prendre en compte, comme nous vous le montrerons avec nos autres conseils.

Conseil no 2 : Examinez l’adresse électronique de l’expéditeur

List with magnifying glassLes courriels d’hameçonnage sont souvent envoyés depuis des adresses électroniques frauduleuses. Examinez toujours l’adresse électronique de l’expéditeur et vérifiez qu’elle est légitime.

Par exemple, si vous êtes un client de la Caisse d’épargne, vous devriez recevoir des courriels officiels d’adresses se terminant par @caisse-epargne.fr. Comme les cybercriminels ne possèdent pas ce domaine, ils ne peuvent pas utiliser ces adresses électroniques. Ils tenteront donc de les envoyer depuis un domaine très semblable ou utiliseront un fournisseur de courriel grand public. Ils pourraient par exemple utiliser caisse-epargne@gmail.com ou une adresse se terminant en @caisse-d-epargne.com.

Même les fautes d’orthographe intentionnelles ne sont pas rares : en ajoutant une lettre ou deux au domaine original, les criminels tentent de vous faire croire que le message est malgré tout légitime. Les adresses électroniques d’hameçonnage peuvent parfois être uniquement composées d’une suite de lettres et de chiffres aléatoires. Elles sont faciles à repérer et vous ne devriez jamais leur faire confiance.

Dans certains cas, un message d’hameçonnage émane d’un expéditeur fiable. Il peut même avoir l’air d’avoir été envoyé depuis votre propre adresse électronique. C’est ce que l’on appelle l’« usurpation d’adresse électronique » et il s’agit d’une pratique courante dans l’hameçonnage et la compromission des courriels d’affaires.

Ne vous laissez pas avoir. Si vous avez un doute, contactez toujours l’expéditeur en cherchant les bonnes coordonnées sur son site internet officiel. S’il s’agit d’un courriel envoyé depuis votre propre adresse électronique, ignorez-le.

Conseil no 3 : Ne partagez pas vos données personnelles

Si vous recevez un courriel, un SMS ou un autre message vous demandant des données personnelles, comme vos identifiants, cela peut être un mauvais signe. Ne partagez jamais vos données personnelles ou vos identifiants par courriel (ou tout autre médium textuel), si vous n’êtes pas certain que c’est absolument sûr.

De nombreuses entreprises légitimes ne vous demanderont jamais directement vos informations. C’est particulièrement vrai pour les mots de passe, les codes de sécurité et d’autres informations spécifiques à votre compte. Même si un courriel ou un message semble légitime, ne partagez pas vos informations personnelles.

Si vous avez le moindre doute à propos d’un message, contactez l’organisation via son site web officiel ou appelez-la. Ne répondez jamais à des messages louches et ne cliquez pas sur des liens dont vous n’êtes pas sûr.

Conseil no 4 : Méfiez-vous des pièces jointes douteuses

Un simple clic sur une pièce jointe accompagnant un message d’hameçonnage peut déjà installer un logiciel-espion sur votre appareil, comme un enregistreur de frappe et un cheval de Troie. N’ouvrez que des fichiers dignes de confiance et que vous attendez de recevoir. Surveillez bien les noms et les types de fichiers qui sortent un peu de l’ordinaire.

Des fichiers se terminant en .zip ou .exe devraient immédiatement éveiller votre prudence. Même les fichiers PDF ne sont pas toujours sûrs. Vous trouverez une vue d’ensemble des extensions de fichiers susceptibles d’être utilisées dans les courriels d’hameçonnage ci-dessous.

  • .bat (fichier de traitement par lots)
  • .com (fichier de commande)
  • .cpl (panneau de contrôle)
  • .docm (Microsoft Word avec des macros)
  • .exe (fichier exécutable Windows)
  • .jar (Java)
  • .js (JavaScript)
  • .pif (fichier d’informations sur le programme)
  • .pptm (Microsoft PowerPoint avec des macros)
  • .ps1 (Windows PowerShell)
  • .scr (fichier d’écran de veille)
  • .vbs (script Visual Basic)
  • .wsf (fichier de script Windows)
  • .xlsm (Microsoft Excel avec des macros)
  • .zip (fichier compressé)

Si vous souhaitez connaître le type de fichier d’une certaine pièce jointe, regardez simplement les lettres qui suivent le dernier point du nom du fichier.

Les cybercriminels peuvent tenter de vous tromper en ajoutant l’extension de fichier dans le nom du fichier. Par exemple, ils peuvent essayer de vous faire croire que vous avez affaire à un fichier PDF en l’appelant « FacturePDF.exe ». Alors qu’il s’agit d’un fichier .exe utilisé pour installer un logiciel malveillant.

Conseil no 5 : Méfiez-vous des liens suspects

Computervirus LaptopVous avez identifié un lien douteux dans un courriel ? Ne cliquez pas dessus. Tous les liens ne vous redirigent pas vers la destination affichée. Heureusement, vous pouvez facilement vérifier cela en passant le curseur de votre souris sur le lien (sans cliquer dessus !) et en vous reportant au coin inférieur gauche de votre navigateur.

Une petite barre blanche apparaîtra indiquant le site web précis vers lequel le lien renvoie. S’agit-il d’un site que vous ne reconnaissez pas ou douteux ? Alors vous êtes probablement face à une tentative d’hameçonnage.

L’adresse peut même ressembler à un site web fiable, mais être conçue pour vous tromper. Vérifiez toujours que tout est bien orthographié et que le domaine est le bon (par exemple, caisse-epargne.fr/particuliers plutôt que caisse-epargne.officiel.com/particuliers). Soyez particulièrement vigilant lorsque vous utilisez un smartphone ou une tablette, car il est très facile de cliquer accidentellement sur quelque chose.

Conseil no 6 : Restez informé

La technologie et la cybercriminalité évoluent constamment. De nouveaux moyens de protection contre l’hameçonnage et d’autres formes de cybercrimes apparaissent régulièrement, de même que les méthodes utilisées par les criminels pour tromper leurs victimes. C’est pourquoi il est essentiel de suivre les dernières actualités concernant l’hameçonnage et tout ce qui s’y rattache.

Si vous lisez cet article, vous êtes déjà sur la bonne voie. Veillez à suivre les informations, car des entreprises ou des gouvernements peuvent publier des mises en garde sur des tentatives d’hameçonnage.

Conseil no 7 : Fiez-vous à votre intuition

Si vous ne savez pas avec certitude si un message, un courriel ou un site web est fiable, alors ne vous y fiez pas. Il vaut mieux prévenir que guérir. Est-ce qu’un message vous semble étrange et trop beau pour être vrai ? Ne cliquez pas sur le lien.

Contactez l’organisation et demandez-lui des précisions. Si ce n’est pas possible, vous pouvez également faire une recherche sur l’adresse électronique de l’expéditeur en ligne.

S’il s’agit d’une tentative d’hameçonnage ayant cours depuis un moment, d’autres personnes ont probablement eu affaire à ce message et pourront vous indiquer s’il est sûr ou non.

Comment éviter l’hameçonnage ?

Il existe de nombreuses façons de reconnaître un courriel d’hameçonnage, mais c’est encore mieux de ne pas y être confronté. Voici quelques astuces pour vous aider à arrêter l’hameçonnage.

  • Utilisez l’authentification à deux facteurs (2FA) sur vos comptes : si vous avez besoin de suivre deux étapes lorsque vous vous connectez à des comptes importants (par exemple, avec un code de vérification), les risques que des cybercriminels obtiennent un accès complet à ceux-ci sont bien plus minces.
  • Activez votre filtre antispam : votre fournisseur de messagerie propose probablement quelques paramètres que vous pouvez utiliser pour éviter le spam. Cela n’empêchera absolument pas les courriels d’hameçonnage de vous parvenir, mais vous disposerez d’une couche de sécurité complémentaire et rencontrerez moins souvent des courriels malveillants. Veillez à placer sur liste blanche toutes les adresses électroniques importantes desquelles vous êtes susceptibles de recevoir des courriels afin que ces derniers ne terminent pas accidentellement dans votre dossier spam.
  • Ne partagez vos données que sur des sites web sûrs : la barre d’adresse vous indiquera si la connexion entre vous et le site web que vous consultez est sûre. Si c’est le cas, vous verrez un petit cadenas fermé à gauche de l’URL ainsi que « https:// » (« s » compris) dans le lien. Si cela n’apparaît pas, vous ne devriez communiquer aucune information confidentielle sur cette page. De nombreux sites d’hameçonnage ont commencé à utiliser le HTTPS, cette petite vérification ne vous préservera donc pas de toutes les escroqueries. C’est toutefois un bon début.
  • Renseignez-vous sur les moyens de vous protéger en ligne.

Travailler comme passeur d’argent : criminalité accidentelle

Moneybag with dollar sign on computerCertaines tentatives d’hameçonnage impliquent la collaboration de plus d’une centaine de personnes. Un tel groupe est majoritairement composé de prétendus « passeurs d’argent ». Ces personnes (souvent des étudiants) mettent temporairement leurs comptes bancaires à disposition des criminels afin de permettre le transit des fonds issus de l’hameçonnage.

Ainsi, l’argent dérobé peut passer rapidement et facilement d’un compte à l’autre, il est alors bien plus difficile pour les autorités de remonter la piste de l’argent pour identifier le cerveau de l’opération. En contrepartie, les passeurs d’argent peuvent conserver un petit pourcentage des sommes dérobées.

Les passeurs d’argent sont souvent recrutés par un « berger ». Cela se passe souvent en ligne, avec des offres d’emploi qui semblent légales, mais ne le sont pas, ou dans la vraie vie. Un berger peut se rendre sur les campus et d’autres lieux publics pour demander à des personnes s’ils souhaitent gagner un peu d’argent. Beaucoup de passeurs d’argent ne sont pas conscients du fait que ce qu’ils font est illégal. Ils se rendent complices de cybercrimes sans même le savoir.

Le risque d’être arrêté par la police est bien plus important pour les passeurs d’argent que pour la personne qui orchestre l’opération. Après tout, l’argent volé transite d’abord par tous les comptes des passeurs d’argent.

Nous déconseillons à quiconque de participer à de telles pratiques. Si quelqu’un vous propose un travail qui nécessite de lui accorder l’accès à votre compte bancaire, quelque chose de « louche » se trame.

Que faire si vous êtes victime d’hameçonnage ?

Vous avez été victime d’une tentative d’hameçonnage ? Les mesures de sécurité que vous devriez prendre dépendent de la forme de l’arnaque. Voici ce que vous devez faire si vous avez été trompé par une escroquerie d’hameçonnage :

  • Lorsque vous communiquez vos informations bancaires à quelqu’un, bloquez votre carte et appelez votre banque.
  • S’il s’agit d’un compte pour un service en ligne, modifier rapidement votre mot de passe et d’autres informations essentielles.
  • Si vous avez cliqué sur un lien suspect ou téléchargé un logiciel malveillant, utilisez un logiciel antivirus pour analyser votre ordinateur et mettre les virus en quarantaine.
  • Contactez toujours l’entreprise ou la personne et informez-la de ce qu’il s’est passé. Elle pourra vous aider ou au moins prévenir d’autres personnes.
  • Signalez l’hameçonnage aux autorités compétentes, la police par exemple.
  • Informez vos amis (en ligne) de l’escroquerie. Le criminel pourrait utiliser vos données pour faire davantage de victimes.

Conclusion

L’hameçonnage est une forme très dangereuse de cybercriminalité. Cliquer sur un lien malveillant ou se connecter à un mauvais site web peut avoir des conséquences catastrophiques. Pour ne pas en être victime, il est essentiel de rester informé. Sachez comment reconnaître un message d’hameçonnage et que faire lorsque vous en recevez un.

Évitez l’hameçonnage en configurant correctement vos comptes. Quelque chose vous est arrivé malgré tout ? Veillez à contacter les bonnes organisations et prenez les mesures pour limiter les dégâts.

Qu’est-ce que l’hameçonnage ? – FAQ

Vous avez une question spécifique sur l’hameçonnage ? Notre foire aux questions ci-dessous pourra vous aider à trouver la réponse. Cliquez simplement sur une question pour consulter la réponse.

L’hameçonnage est une forme de cybercriminalité dans laquelle les criminels tentent de voler des informations personnelles ou de l’argent par différents stratagèmes et canaux. Les victimes sont souvent contactées par courriel ou SMS. Le criminel se fait passer pour quelqu’un d’autre. Cela peut être une organisation officielle, mais aussi un ami proche.

Il existe différentes formes d’hameçonnage :

  • Les fraudes sur WhatsApp ou par SMS.
  • Les fausses factures.
  • Les courriels ou messages sur les réseaux sociaux venant de connaissances.
  • L’hameçonnage par téléphone.

Les conseils ci-dessous vous aideront à reconnaître une tentative d’hameçonnage :

  1. Soyez attentif aux formules de politesse, au niveau de langue et aux fautes d’orthographe.
  2. Vérifiez l’expéditeur.
  3. Méfiez-vous des pièces jointes suspectes.
  4. Ne cliquez simplement pas sur un lien.
  5. Restez informé des dernières évolutions dans le domaine de l’hameçonnage.
  6. Suivez votre instinct.

Si vous êtes victime d’une tentative d’hameçonnage, veuillez suivre ces étapes :

  1. Contactez immédiatement votre banque et faites bloquer votre compte.
  2. Modifiez votre mot de passe si cela concerne un compte de service en ligne.
  3. Utilisez un logiciel antivirus pour analyser votre ordinateur.
  4. Signalez l’hameçonnage aux autorités compétentes, comme la police.
  5. Informez vos amis (en ligne) de la fraude.
Journaliste Tech
Nathan est un journaliste de formation internationale. Il s'intéresse tout particulièrement à la prévention de la cybercriminalité, notamment en ce qui concerne les groupes vulnérables. Pour VPNoverview.com, il mène des recherches dans le domaine de la cybersécurité, de la censure internet et de la vie privée en ligne.
Soumettre un commentaire
Soumettre un commentaire