Outils personnels

Aller au contenu. | Aller à la navigation

Navigation

Navigation
Menu de navigation
Vous êtes ici : Accueil / Commune / Services communaux / Informatique / Informations / Hameçonnage ou phishing
Actions sur le document

Hameçonnage ou phishing

Très régulièrement, nous subissons des tentatives de hameçonnage (phishing).

Certains d'entre nous sont leurrés et répondent aux pirates.

Comment faire pour ne plus tomber dans ce genre de pièges ?

Qu'est-ce que l’hameçonnage ou phishing ?

L’hameçonnage ou phishing est une technique frauduleuse utilisée par des pirates informatiques. Elle couvre en fait toutes les activités de "pêche" de données personnelles, de quelque façon que ce soit. Les escrocs tentent ainsi de voler vos données personnelles pour usurper votre identité et ensuite l'utiliser à des fins criminelles.

Cette technique exploite une "faille humaine" et non une faille technique telle qu'un malware ou un virus peuvent le faire. Elle consiste à duper la personne en lui faisant croire que la demande provient d'une entreprise ou d'une administration de confiance.

Un courrier électronique invite l'utilisateur à cliquer sur un lien pour mettre à jour des informations le concernant en prétextant par exemple une mise à jour du service ou une intervention du support technique.

La page web est évidemment factice mais copie conforme du site original ! Le formulaire demandera souvent à l'utilisateur de donner son mot de passe, son login, éventuellement un numéro de carte de crédit, sa date de naissance, etc.

Comment se protéger du phishing ?

1. Vérifier l'adresse mail d'envoi ou l'adresse Web proposée.

Le nom du site dans l'adresse doit bien correspondre à celui annoncé. Un nom de domaine très proche avec une faute grammaticale ou une variante orthographique est souvent utilisé pour leurrer l'utilisateur.

Exemple : http://www.societegeneral.fr/ au lieu de http://www.societegenerale.fr/

2. Méfiez-vous des formulaires demandant des informations personnelles

Il est en effet très rare qu'on vous demande des renseignements personnels aussi importants par un simple courrier électronique.

3. Navigateur est en mode sécurisé : https

Lorsque vous saisissez des informations sensibles, l'adresse URL dans la barre du navigateur doit commencer par « https:// », plutôt que par « http:// ».

Un cadenas apparaît également dans le navigateur.

4. Ne cliquez pas directement sur le lien contenu dans le mail

Ne cliquez pas sur les liens contenus dans les courriers électroniques : les liens affichés dans les courriers électroniques peuvent en réalité diriger les internautes vers des sites frauduleux.

Dans le doute, ouvrez plutôt votre navigateur et écrivez vous-même l'URL d'accès.

5. Être vigilant lorsqu’un courriel demande des actions urgentes.


Source : https://www.uclouvain.be/

Horloge Parlante