HAMEÇONNAGE
Logiciels malveillants
Réseaux de zombies
Spam

QU’EST-CE QUE L’HAMEÇONNAGE ?

L’hameçonnage est une tentative d’inciter les gens à partager des informations personnelles importantes – informations bancaires, identifiants de connexion, mots de passe, numéros de carte de crédit.

Le phishing est une dérivation Internet du mot pêche. La pêche est la métaphore idéale des techniques utilisées par les escrocs. Le but du phishing est d’inciter les gens à fournir des informations que les auteurs vendent ou utilisent pour escroquer les victimes.

Le « Smishing » est similaire au phishing mais est perpétré par des SMS (messagerie texte) ou des applications de messagerie comme WhatApp où le phishing utilise le courrier électronique.

Signaler

JETER LE FILET

Le phishing est un jeu de chiffres. Une tentative de phishing commence généralement par un e-mail envoyé en masse à une liste de diffusion massive (c’est-à-dire un spam). Les escrocs trouvent toujours des moyens nouveaux et inventifs de contourner les filtres anti-spam que les fournisseurs de services de messagerie ont mis en place. Parmi les messages qui sont livrés, la plupart seront ignorés ou signalés. La possibilité d’atterrir ne serait-ce qu’une seule victime rend l’effort valable pour les escrocs.

LE LEURRE

Les auteurs d’escroqueries par hameçonnage s’efforcent souvent de faire apparaître leur e-mail d’hameçonnage comme une communication légitime d’une marque ou d’une institution de confiance et reconnue. Les banques, les sites de paiement (PayPal, Venmo, etc.), les grands détaillants (Amazon, WalMart, eBay) et même les organismes gouvernementaux (IRA, CRA) sont des cibles communes.

Les escrocs usurperont des adresses e-mail pour paraître légitimes (par exemple, fraude@marquereconnaissable.com) et, dans des tentatives plus sophistiquées, utiliseront les éléments et le langage de la marque à bon escient pour tenter de baisser la garde du destinataire.

L'APPÂT

L’appât dans une escroquerie par hameçonnage peut être tout ce qui incite les gens à cliquer. Certaines tactiques courantes utilisées dans les escroqueries par hameçonnage demandent aux utilisateurs de se connecter à leur compte pour réinitialiser un mot de passe, refuser une transaction ou demander un remboursement ou une récompense. L’appât peut être positif – comme avec une récompense ou un remboursement – ou négatif – pour éviter une perte monétaire, pour récupérer un compte compromis ou même pour éviter des accusations criminelles.

LE CROCHET

Cliquer sur un lien dans un e-mail de phishing amène généralement les victimes à une page qui peut être une parodie très convaincante d’une marque ou d’une organisation de confiance. Les sites de phishing, comme le message qui les y a amenés, peuvent être des faux convaincants dans des tentatives plus sophistiquées. La page peut sembler légitime. Il peut même tromper les navigateurs en leur faisant croire qu’il est « sécurisé » avec un préfixe https:// et une icône de verrouillage. Les escrocs utiliseront également des caractères similaires, par exemple I, | ou 1 pour l ou utiliseront des alphabets non anglais (par exemple Cryrllic) pour créer une adresse Web convaincante.

Si l’utilisateur termine l’action et tente de se connecter avec son nom d’utilisateur et son mot de passe, entre les informations de sa carte de crédit, etc., ces informations sont désormais entre les mains d’escrocs et tout un tas de mauvaises choses peuvent commencer à se produire, notamment le vol, la fraude et le vol d’identité. Si la victime a utilisé le même nom d’utilisateur et le même mot de passe pour plusieurs sites, le problème peut rapidement faire boule de neige.

QUE FAIRE SI VOUS ÊTES VICTIME DE PHISHING

Il est important d'agir immédiatement :

  • Si vous saisissez un numéro de carte de crédit, annulez la carte avant que les escrocs ne puissent l’utiliser ou la vendre.
  • Si vous avez entré un identifiant/mot de passe, changez cet identifiant et ce mot de passe en allant directement à la source avant que les escrocs ne puissent l’utiliser ou le vendre.
  • Modifiez votre nom d’utilisateur et votre mot de passe sur tout site ou service où vous avez utilisé le nom d’utilisateur et le mot de passe hameçonnés.
  • Il est trop tard pour dire « n’utilisez pas le même nom d’utilisateur et mot de passe sur plus d’un site » mais, eh bien, ne le faites pas.
  • Contactez l’organisation ou le service que les escrocs ont usurpé dans leur tentative d’hameçonnage pour leur dire que vos informations ont été compromises.
  • Créez un rapport NetBeacon pour fournir les informations dont un bureau d’enregistrement, un hôte ou un autre partenaire industriel a besoin pour prendre des mesures contre le site de phishing.

Passer à l'action

COMMENT SIGNALER UN ABUS EN LIGNE

Si vous soupçonnez ou avez été témoin d'un abus en ligne, le partage d'un rapport NetBeacon est l'action la plus percutante que vous puissiez entreprendre. Un rapport NetBeacon garantit que les informations parviennent entre de bonnes mains.

1

S'identifier

Inscrivez-vous ou connectez-vous à l'outil de signalement d'abus NetBeacon avec votre e-mail ou SSO.

2

Soumettre

Identifiez le type d'abus et partagez tous les détails qui pourraient aider les enquêteurs.

3

Fait

Votre rapport sera examiné et partagé avec les organismes appropriés pour action.

Passer à l'action