- Dernière mise à jour : 01/05/2015

Le phishing est une méthode utilisée par les fraudeurs du web pour vous voler des données en utilisant des sites ou des emails que vous pensez connaitre.

Qu'est-ce qu'un phishing?

Le phishing, ou hameçonnage en français, est une méthode qui se présente sous forme de mail ou site et qui consiste à se faire passer pour un tiers de confiance (banque, site auquel vous êtes abonné, …) afin de vous dérober des données personnelles.

 

Comment reconnaître un phishing?

En général, un phishing se présente soit sous forme d’email soit dans un site web.
Le fraudeur y insère des images, logos, adresses, …, de la compagnie dont il souhaite usurper l’identité afin de vous confondre.

Un formulaire vous est alors proposé vous demandant de saisir des données confidentielles.
Si vous remplissez ce formulaire, le fraudeur sera alors en possession de vos données personnelles qui peuvent être : numéro de carte bancaire et code, noms et prénoms, âge, mots de passe et login, …
La première chose à faire, c’est de bien regarder qui vous envoie le mail, dans le cas d’un email, ou de regarder l’url dans le cas d’un site web.

Phishing email :

Si vous recevez un email de votre organisme bancaire qui vous demande de valider votre carte en introduisant le numéro de carte et son code, FUYEZ.
Un organisme bancaire ne vous demandera JAMAIS des données sensibles par mail.

Si vous recevez un email d’un organisme sérieux, mais que l’adresse de votre contact est une adresse hotmail, yahoo, gmail, skype, … là aussi, il est fort probable que ce mail soit une tentative de phishing.

La plupart du temps, ces criminels informatiques se font passer pour des organismes bancaires, des sites de ventes (Ebay, Paypal, …) ou des sites de réseaux sociaux (Facebook, Myspace, Twitter,…)

Phishing site :

Vérifiez toujours l’url (http:// ….. ) du site sur lequel vous vous trouvez.

Par ex : Si vous devez vous trouver sur le site de votre organisme bancaire, vérifiez si l’url correspond bien avec l’url du site sur lequel vous vous trouvez.
Si vous ne connaissez pas l’URL de votre organisme bancaire, il vous suffit de saisir son nom dans votre moteur de recherche préféré et de vous rendre sur son site, vous pourrez alors apercevoir son url.

Méfiez-vous des adresses telles que...

http://www.mabanque.com@members.unsite.com

http://www.mabanque.com.unsite.com

 

Que faire si on détecte un phishing?

Dans le cas d’un site-web, vous pouvez le signaler à Google http://www.google.com/safebrowsing/report_phish/

Dans le cas d'un email, vous pouvez transmettre l'information à votre service de mail (gmail, hotmail, yahoo, …), ainsi qu’à la compagnie qui se fait usurper l’identité.





Par : Philippe Wansart


Web Visibility vous informe sur des sujets tels que le phishing afin de transformer l'internet en un endroit plus sûr, pour vous, chaque jour.

 


© 2017 Web-Visibility | N° d'entreprise: BE0652.467.827 RPM Namur | Google+