Un maître ancien mais toujours dangereux dans l’art de la dissimulation…
Hameçonnage: ne mordez pas!
Protégez-vous des attaques de phishing (hameçonnage) grâce à Avira Antivirus.
D’après les derniers bilans, rien que l’an dernier, l’hameçonnage était responsable de plus de 80 % des cyberattaques signalées, ce qui fait de lui la méthode de cyberattaque la plus efficace et la plus dangereuse. Aucun autre type de cybermenace ne suit la vie et les événements sociaux aussi étroitement que l’hameçonnage : cette attaque exploite les événements réels ayant un grand impact émotionnel, prolifère encore davantage en périodes de crise et connaît très bien les habitudes numériques des victimes potentielles.
L'hameçonnage, une cybermenace évolutive
On compare souvent l’hameçonnage à la technique de la pêche à l’hameçon et à l’appât, qui lui ressemble par son étymologie et avec laquelle il a beaucoup en commun. Tout comme les pêcheurs, les assaillants lancent sur internet leurs appâts, plus séduisants les uns que les autres (ou mieux camouflés). Un exemple typique est la réception d’un message semblant avoir été envoyé par un contact familier ou par une organisation ou société. L’attaque est ensuite menée soit à l’aide d’une pièce jointe malveillante, soit par l’intermédiaire de liens menant à des sites internet malveillants.L’hameçonnage ne consiste pas uniquement à voler vos données
L’hameçonnage est populaire parmi les cybercriminels, parce qu’il leur permet de cibler des millions de victimes potentielles en même temps, et qu’il est bien plus facile de pousser quelqu’un à ouvrir un lien par ruse que de franchir les défenses de son ordinateur.
Donner des informations sensibles ou personnelles
Le but du message est de pousser l’utilisateur à révéler des données importantes comme souvent des identifiants et mots de passe que l’assaillant peut ensuite utiliser pour pénétrer un système ou un compte. La version classique de cette arnaque consiste à envoyer un e-mail conçu pour ressembler à un message d’une grande banque. Si la victime clique sur un lien dans le message, elle sera dirigée vers un site malveillant conçu pour ressembler à la page de la banque. L’assaillant pourra accéder très facilement aux comptes de la victime si celle-ci saisit ses identifiant et mot de passe sur le faux site internet.
Télécharger un logiciel malveillant
Ce type de courriers d’hameçonnage a pour objectif de pousser la victime à infecter son propre ordinateur par un logiciel malveillant. Souvent, les messages sont très bien « déguisés » – on peut les prendre pour des factures ou des reçus, par exemple. Ces pièces jointes sont souvent des fichiers .zip ou des documents Microsoft Office intégrant un code malveillant, qui s’active une fois téléchargé.
Types d’escroqueries par hameçonnage
Les attaques de courriers d’hameçonnage ont évolué pour devenir plus complexes, plus séduisantes et plus difficiles à déceler. Les prétextes, eux, n’ont pas changé, car les arnaques exploitent le comportement humain.
Avis de désactivation
Cette ruse fonctionne souvent, car rien n’effraie et ne pousse plus à réagir rapidement qu’un avis de désactivation. En bref, ce message prétend que votre compte sera désactivé à moins que vous ne suiviez un lien, saisissiez vos identifiant et mot de passe, et agissiez immédiatement - probablement pour mettre à jour votre carte de crédit. Ce type d’e-mail peut ainsi inclure des liens vers la société dont il prétend provenir, voire des avertissements tels que « Attention aux arnaques » ou « Scanné et nettoyé par AV ».
Vérification de banque en ligne
Les faux sites sont des copies exactes intégrant l’URL du vrai site internet dans leur propre URL. Tout ce que vous faites sur le faux site internet peut être vu des pirates. Plus particulièrement, si vous y saisissez des identifiants de connexion ou des informations bancaires, vous ne faites rien de moins que les donner aux pirates. Le site internet frauduleux peut également contenir un script permettant d’exploiter votre navigateur. Dans ce cas, la vraie URL s’affiche, mais le contenu de la page est frauduleux.
Fraudes nigérianes
Cette méthode d’escroquerie s’appuie sur l’envoi simultané de millions d’e-mails. Ces derniers sont truffés d’erreurs de grammaire et leurs scénarios sont invraisemblables. Dans ce type de cas, fournir au pirate les informations demandées, c’est lui donner tout ce dont il a besoin. Généralement, les assaillants vous font miroiter une donation très généreuse et prétendent que, pour la recevoir, vous devez leur transmettre vos informations de carte de crédit ou une avance d’argent pour payer le transfert.
COVID
Les crises telles que la pandémie de coronavirus amplifient cette impression et fournissent de nouvelles possibilités d’escroquerie. Les gens sont à cran, iIs veulent des informations et attendent une orientation de leurs employeurs, du gouvernement et d’autres autorités compétentes. Un e-mail prétendant venir de l’une de ces entités et promettant de nouvelles informations ou ordonnant aux destinataires de réaliser rapidement une tâche sera probablement moins remis en question qu’avant la crise.
Conseils de sécurité
Il peut être très agaçant, chronophage et coûteux de devoir réparer les dégâts causés par de l’hameçonnage. Le meilleur moyen de se défendre contre ces attaques d'hameçonnage est de rester sur ses gardes. Mais vous pouvez également prendre des mesures proactives pour vous protéger.
1
Premièrement, apprenez à détecter les attaques d'hameçonnage et le vocabulaire fréquemment utilisé. Si un e-mail vous demande des informations personnelles tout en utilisant des formes de courtoisie génériques, en faisant des fautes d’orthographe, en présentant une mise en page approximative ou en incluant des menaces de poursuites judiciaires ou de suppression d’un compte, il peut s’agir d’une attaque d’hameçonnage.2
Si vous pensez avoir reçu un courrier d’hameçonnage ou êtes sur un site internet qui n’est pas légitime, il est temps de mener votre petite enquête. Avec les e-mails, il suffit de regarder l’adresse électronique, et non le nom qui apparaît dans le champ Expéditeur. Un e-mail d’Amazon proviendra toujours d’une adresse électronique Amazon, et non d’une autre adresse générique.3
Lorsque vous vérifiez les liens, assurez-vous que l’adresse URL correspond à vos attentes. Si vous pensez être redirigé(e) sur le site d’une entreprise mais que l’URL ne correspond pas au nom de la marque, soyez prudent(e). Ne cliquez pas sur des liens et ne téléchargez pas les pièces jointes dans des e-mails suspects. Au lieu de cela, ouvrez votre navigateur et rendez-vous sur le site internet en le saisissant directement dans la barre d’adresse.4
Utilisez toujours un site internet sécurisé (HTTPS) et vérifiez les certificats numériques.5
Utilisez un antivirus et des solutions de pare-feu, et mettez-les à jour.
Vous avez perdu votre vie privée ? Voici comment la récupérer.
Télécharger Avira Free Security c'est gratuit. Parce que vos données personnelles ne devraient pas l'être.
Aucune obligation : Pas de carte de crédit, de contrat ou d'email requis
Protection de la vie privée : VPN et gestionnaire de mots de passe gratuits
Antivirus de qualité industrielle : Bloque les logiciels espions, malveillants, contre rançon et les logiciels publicitaires