© i-Stock
CYBER ESCROC nouvelle méthode d'arnaque LE NUMÉRIQUE OUVRE LA PORTE À DE NOMBREUX CYBERCRIMINELS. LES ARNAQUEURS NE MANQUENT PAS D'IMAGINATION POUR SUBTILISER DES IDENTIFIANTS. VOICI QUELQUES-UNES DE LEURS TECHNIQUES ET CONSEILS POUR S'EN PRÉMUNIR.
La technique du phishing : récupération des données personnelles Le phishing ou hameçonnage repose sur une technique par laquelle des personnes malveillantes se font passer par des sociétés ou des organismes officiels en envoyant un message frauduleux. En contactant une personne, ces groupes tentent de récupérer un mot de passe de compte bancaire ou de carte pour récupérer des fonds. Des mails à connotation alarmiste ou d’autres alléguant d’un prétendu remboursement en faveur de
40
J’OSE en Vendée / numéro 5 / 2018
l’internaute sont massivement adressés. Dans leur configuration, ils semblent provenir d’un site de confiance : banque, CAF, impôts… et invitent à se rendre sur une page de formulaire pour fournir des données personnelles et souvent à caractère financier. Le soin apporté à ces mails frauduleux devient de plus en plus performant car on y trouve le logo et le nom du professionnel dont l’identité a été usurpée ; de plus les fautes d’orthographe et/ou grammaticales deviennent plus rares. Un mail de phishing peut contenir deux sortes de piège :
- un lien cliquable qui mène vers un faux site internet du professionnel dont l’identité est usurpée. L’internaute est incité à rentrer ses codes d’accès. - une pièce jointe, en cas d’ouverture, infectera l’ordinateur avec un logiciel malveillant qui prendra possession de l’appareil en captant les données sensibles (données bancaires par exemple).
Chantage en ligne : tentative de faire payer En surfant sur le Net ou les réseaux sociaux, une fenêtre s’ouvre avec un message informant que l’utilisateur doit payer pour récupérer ses données.