Attention aux hameçonnages

L’hameçonnage, ou "Phishing" en anglais, est une forme de fraude dans laquelle l’attaquant tente d’apprendre d’information comme les identifiants de connexion, information des comptes etc. d’une personne en se faisant passer pour une entité ou une personne digne de confiance dans un courrier électronique, par une messagerie instantanée ou par une autre voie de communication.
Généralement, une victime reçoit un message qui semble avoir été envoyé par un de leurs propres contacts ou d’un organisme connu. Une pièce jointe, ou un des liens qui figure dans le courrier, peuvent installer des logiciels malveillants sur l’appareil de l’utilisateur ou les diriger vers un site web malveillant mis en place pour l’inciter à divulguer des informations personnelles et financières, telles que les mots de passe, identifiants de compte, information carte bancaire. Le mot « phishing » est un homophone du mot "pêche" en anglais (fishing), ce qui consiste à utiliser des leurres pour attraper des poissons.
"Phishing" est populaire auprès des cyber-criminels, car il est beaucoup plus facile de piéger quelqu’un à cliquer sur un lien dans un courrier électronique qu’il pense être légitime, que de percer les défenses d’un ordinateur. Bien que certains courriels d’hameçonnage sont mal écrits et clairement faux, il existe des cyber-criminels sophistiqués qui emploient les techniques de professionnels du marketing pour identifier les types de messages les plus efficaces et utilise ensuite ces données pour créer des courriels d’hameçonnage. Ces courriels sont souvent construits autour de grands événements, fêtes ou anniversaires de l’année, ou ils peuvent profiter des sujets à la une, vrais ou faux.
Pour rendre l’image des messages d’hameçonnage comme s’ils proviennent vraiment d’une grande société bien connue, ils utilisent les logos, la charte graphique et autre information d’identification qui provient directement du site web de la société. Les liens malveillants dans le corps du message sont conçus pour faire croire qu’ils vous amènent vers leur site web ou autre. L’utilisation de sous-domaines et les URL mal orthographiés (Typosquatting) sont souvent très fréquents. Comme aussi le « homograph spoofing", des URLS crées à l’aide des caractères différents pour ressembler exactement comme un domaine de confiance. Certains utilisent JavaScript pour placer une image d’une URL légitime sur la barre d’adresse d’un navigateur. L’URL relevé en posant la souris sur le lien intégré peut également être modifié par JavaScript.
Si vous pensez que vous êtes tombé victime d’une escroquerie de type « phishing », il est important d’informer tous les organismes concernés immédiatement. Ensuite appelez-nous SITEWEB65 et demander un scan complet de votre ordinateur pour trouver tous les logiciels malveillants qui ont pu être installés. Soyez prudent !