A peine que je me procure une carte visa pour mes achats en ligne et voilà qu’un mail douteux me parvient d’un destinataire avec qui je n’ai aucun contact. Ce mode opératoire c’est du phishing (hameçonnage). Il consiste à voler vos données personnelles à travers un formulaire fournit par un faux site internet. Une personne malintentionnée se fait passer pour une personne de confiance vous envoi un mail semblable à la capture ci-dessous. Le mode opératoire est généralement le même. On vous dit que vous ne pouvez plus utiliser votre carte suite à problème quelconque et pour pouvoir vous en servir à nouveaux vous devez inscrire vos données bancaire…
Conséquences :
Le malfrat s'empare de vos données personnelles (informations bancaires, mots de passes) vide votre compte jusqu’au dernier centime, fait des achats à votre place, etc...
Comment identifier un cas de phishing ?
Le mail vient le plus souvent d’un organe qui n’a rien à avoir avec la banque dans la quelle vous avez souscrit à votre carte bancaire. Le design est peu parlant, moins de coordonnées... Le message est toujours menaçant et peut provoquer une panique chez les non avertis, souvent truffé de fautes, le mail vous revoie vers un faux site. Une fois sur le faux site, vous entrez votre identifiant et mot de passe qui vont directement dans la boite électronique du malfrat. Certains malfaiteurs mettent le paquet sur le design pour tromper la vigilance des victimes mais il ne peuvent pas tout imiter.
Le malfrat s'empare de vos données personnelles (informations bancaires, mots de passes) vide votre compte jusqu’au dernier centime, fait des achats à votre place, etc...
Comment identifier un cas de phishing ?
 |
| Exemple de faux mail |
Le mail vient le plus souvent d’un organe qui n’a rien à avoir avec la banque dans la quelle vous avez souscrit à votre carte bancaire. Le design est peu parlant, moins de coordonnées... Le message est toujours menaçant et peut provoquer une panique chez les non avertis, souvent truffé de fautes, le mail vous revoie vers un faux site. Une fois sur le faux site, vous entrez votre identifiant et mot de passe qui vont directement dans la boite électronique du malfrat. Certains malfaiteurs mettent le paquet sur le design pour tromper la vigilance des victimes mais il ne peuvent pas tout imiter.
Comment reconnaître un faux site?
Rubriques incomplètes, très peu d'informations sur l'activité du site et l'adresse web n'a souvent rien à avoir avec le contenu. Mais surtout l'adresse dans la barre.
 | |||||||||
| Faux site : Faux site (http://www.cafe.tg/CIC.FR/longue chaine de caractères.....) |
Remarquez qu'un site conventionnel se présente en 3 section (www.bonjour.cg par exemple)
 |
| Vrai site |
Notez qui est mieux de ne pas cliquer sur les liens douteux dans votre courriel. Les derniers navigateurs et antivirus prennent d'ailleurs en compte le blocage des faux sites. Internet Explorer par exemple s'est doté de son filtre SmartScreen qui protège
de la fraude sur le Web et de l'usurpation de données personnelles. La version actuelle de Firefox propose aussi une fonction anti hameçonnage.
Tout
le monde n'est pas un fin connaisseur des méthodes d'arnaque sur la
toile. Cependant il est important de connaitre les mesures de sécurité
basiques pour éviter le pire. Sachez que votre banque ne vous demandera jamais de lui communiquer vos données par email ou par téléphone. Ces données peuvent être; vos codes d'accès de banque à distance, numéros de votre carte de clés personnelles, votre numéro de carte bancaire.
 |
| Message d'alerte anti hameçonnage de Firefox |
Des pirates ont réussi à se faire passer pour l’opérateur téléphonique du père pour récupérer ses coordonnées bancaires d'une famille française. Presque 7 000 € dérobés que leur banque refuse aujourd'hui de rembourser lire la suite ici
