Le but de l’hameçonnage est de vous soutirer des authentifications et/ou informations personnelles qui permettront à un pirate de pouvoir escroquer de l’argent. Passons en revue les différentes méthodes d’hameçonnage les plus courantes et largement utilisées :

Courriel d’usurpation de banque

La façon la plus courante pour un phishing de lancer une attaque de phishing en banque consiste à envoyer des milliers d’e-mails frauduleux. Ces e-mails sont soigneusement conçus pour ressembler presque aux types de correspondance envoyés par les banques. Les phishers qualifiés peuvent reproduire les logos, la mise en page et le ton général de ces e-mails à des degrés étranges. Ils comptent sur le fait que la plupart des gens sont très occupés. D’un coup d’œil, ces e-mails frauduleux semblent être légitimes. Par conséquent, les destinataires sont plus susceptibles de prendre au sérieux ce qui est écrit dans ces documents.

Un moyen d’éviter d’être victime d’hameçonnage est de les regarder de très près. Ne supposez jamais que ces messages proviennent de sources légitimes. Soyez particulièrement vigilant si l’e-mail vous demande des informations. D’une part, aucune banque légitime ne va inclure un formulaire dans un courrier électronique qu’ils vous envoient. Ceci est un stratagème de phishing bien connu et il devrait vous donner un grand drapeau rouge. Regardez également l’adresse e-mail de l’expéditeur. Surtout, revérifiez sur le site Web de la banque ou appelez la banque en cas de doute.

Imitations de sites web de banque

Les e-mails bancaires usurpés incluent presque toujours des liens qui vous mèneront vers des sites Web de banque falsifiés. À l’instar des courriels frauduleux, les sites Web de fausses entreprises semblent presque identiques à leurs homologues légitimes. Un signe révélateur d’un site Web de banque fictive est une fenêtre contextuelle qui exige différents types de données d’identification. Les hameçonneurs peuvent utiliser de nombreux scripts pour faire apparaître ces fenêtres pop-up et les banques réelles ne les utilisent jamais. Ne suivez jamais un lien vers le site Web de votre banque. Tapez toujours l’URL manuellement dans la barre d’adresse de votre navigateur ou appelez-la pour vérifier vos comptes.

Alertes par courriel des compagnies de cartes de crédit

Vous êtes probablement habitué à recevoir des emails occasionnels de votre compagnie de carte de crédit. C’est précisément sur cela que s’appuient les phishers: vous ne reconnaîtrez pas un email usurpé avant qu’il ne soit trop tard. La plupart des messages que vous recevez de votre compagnie de carte de crédit sont probablement des rappels amicaux et des arguments de vente. Si vous recevez un message dont le niveau d’urgence est inhabituel, vous devez être extrêmement prudent. Les attaques de phishing impliquent généralement des e-mails frauduleux contenant beaucoup de langage urgent. Cette urgence est utilisée pour inciter le destinataire à prendre rapidement des mesures, ce qui entraîne souvent de graves problèmes.

Lien frauduleux dans un courriel de carte de crédit

Bien que les courriels falsifiés incluent parfois des formulaires demandant des informations personnelles, ils sont plus susceptibles de contenir des liens menant à des sites Web frauduleux. C’est pourquoi vous ne devriez jamais cliquer sur un lien dans un email de votre compagnie de carte de crédit, même si vous pensez que c’est légitime. Il suffit de quelques secondes supplémentaires pour ouvrir un nouvel onglet dans votre navigateur, taper manuellement l’URL de la société émettrice de la carte de crédit et vous connecter à votre compte. Si une situation vraiment urgente existe, vous en apprendrez plus à ce sujet après vous être connecté à votre compte de carte de crédit en ligne.

Usurpation de site web de carte de crédit

Les sites Web de cartes de crédit usurpés peuvent être extrêmement bien faits. Même si vous visitez régulièrement le site Web de votre société émettrice de cartes de crédit, il est trop facile de se laisser berner. Les phishers utilisent de nombreuses techniques sophistiquées pour créer des sites Web falsifiés qui ressemblent étrangement à leurs homologues légitimes. Dans la hâte de découvrir ce qui ne va pas, il est facile de tomber dans les pièges des pirates. Les conséquences peuvent être désastreuses.

Qu’est-ce que l’hameçonnage par courrier électronique?

L’hameçonnage d’e-mail fait référence à l’acte de créer et d’envoyer des emails frauduleux ou usurpés dans le but d’obtenir des informations financières et personnelles sensibles. Dans ces systèmes, les e-mails sont conçus pour ressembler exactement à ceux envoyés par des entreprises légitimes. Les attaques de phishing sophistiquées utilisent les adresses électroniques des personnes inscrites pour utiliser certains services. Lorsque ces personnes reçoivent des courriels censés provenir de ces sociétés, elles sont plus susceptibles de leur faire confiance. Les e-mails frauduleux contiennent souvent des liens vers des sites Web frauduleux, où diverses méthodes sont utilisées pour demander et collecter des informations financières et personnelles. Les formulaires sont parfois contenus dans les emails eux-mêmes.

Pourquoi l’hameçonnage par courrier électronique fonctionne-t-il?

Compte tenu du nombre d’années qu’existe l’hameçonnage par courrier électronique, il peut sembler étrange qu’il continue à fonctionner. Ce n’est pas parce que les gens sont stupides; c’est parce que ces emails sont très bien faits. Les phishers savent précisément comment concevoir des e-mails frauduleux pour ressembler à leurs homologues légitimes. En utilisant un langage urgent, les hameçonneurs augmentent considérablement leurs chances de réussite. Les personnes occupées analysent ces courriels, leur font confiance et cliquent sur leurs liens, car ils ressemblent presque à la réalité. Un mauvais clic peut mener à un monde de souffrance.

Signes d’hameçonnage par courrier électronique

Il y a beaucoup de signes d’un email d’hameçonnage. La première chose que vous devriez regarder est la salutation. Utilise-t-il votre nom actuel ou a-t-il une salutation générique? Regardez attentivement l’en-tête du courrier électronique. Quelle est l’adresse e-mail de l’expéditeur? Ces adresses sont généralement conçues avec soin pour paraître authentiques. En les regardant de très près, vous pouvez généralement constater des incohérences et des choses qui n’ont pas de sens. Si possible, comparez l’adresse électronique de l’expéditeur à celle des messages précédents de la même société. Si c’est un email d’hameçonnage, vous remarquerez des choses qui sont différentes.

Conclusion

En conclusion, la règle de base est d’être très vigileant sur tous les courriels. Il faut être soupconneux à la base. Il faut regarder attentivement tous les éléments du courriel pour vérifier l’authenticité et déceler toute imperfection qui permet d’identifier un courriel frauduleux d’hameçonnage. Pour les sites bancaires ou de cartes de crédit, toujours prendre une nouvelle fenêtre de fureteur et tapez le lien précis de l’institution. Ne cliquez pas sur les liens.

Soyez vigileants !