Passer au contenu principal

Sécurité et internet : nos conseils...

Les arnaques sur Internet peuvent revêtir plusieurs formes : phishing, pharming, spyware. Découvrez leurs spécificités pour les détecter…

Identifiez les fraudes pour mieux les éviter


 

Le phishing (ou hameçonnage en français)

 

 Qu’est-ce que c’est ?
Cette technique mélange spamming (envoi en masse de messages à des adresses électroniques collectées illégalement ou composées automatiquement) et usurpation d'identité. Elle a pour but de subtiliser des informations sensibles aux victimes (identité complète, numéro de carte bancaire, codes d'accès à un site Internet, etc.).

 

Comment les fraudeurs procèdent-ils ?
Une attaque par phishing se présente souvent en deux temps :
  • vous recevez un message d’un organisme (bancaire ou autre) qui vous contacte sous un faux prétexte (problème de sécurité, mise à jour de dossier, etc.), nécessitant de leur transmettre des données personnelles ;
  • vous êtes invité à cliquer sur un lien hypertexte à l’intérieur de l’email. Or, ce dernier ne vous redirige pas sur le site officiel de l’organisme, mais vers une imitation souvent identique à l'original. Ainsi, les informations que vous saisissez seront transmises directement à l'escroc.

 

D'autres variantes existent, comme un formulaire à remplir intégré dans le message ou une demande de réponse par retour de l’email.
 
Que faire si vous recevez un email de ce type ?
  • Ne cliquez pas sur le lien contenu dans cet email, il pourrait par la même occasion installer un virus sur votre ordinateur.
  • N'ouvrez pas la pièce jointe. Elle contient aussi un virus.
  • Supprimez l’email.
 
Rares sont les organismes qui vous demandent de leur transmettre des informations sensibles par email ou par téléphone, sans que l’initiative première vienne de vous.
Dans le cas d’un problème relatif à votre Banque, vous serez directement contacté par votre conseiller qui vous demandera de vous déplacer en agence.
 
Pour éviter les tentatives de phishing, nous vous conseillons de ne jamais cliquer sur les liens hypertextes contenus dans un email vous demandant de fournir des données sensibles ou confidentielles, même s'il semble provenir d'un expéditeur connu.
En cas de doute, vérifiez la véracité de la demande par téléphone auprès de la société concernée ou rendez-vous sur le site de cette société en saisissant manuellement son adresse dans votre navigateur.
 
 
 

Le pharming (ou dévoiement en français)

 

Cette technique consiste à détourner l'accès à une page Internet vers un site pirate, via l'installation d'un virus de type « Cheval de Troie(1) » sur votre ordinateur.
L'adresse URL saisie est correcte mais vous êtes redirigé vers un faux site. Le pirate a alors accès à vos informations confidentielles.
 
Différentes versions de ce virus circulent actuellement sur Internet et ne touchent que les internautes utilisant Microsoft Internet Explorer®. Ce virus est reconnu par les principaux éditeurs d'antivirus (Norton Symantec®, Avast®, McAfee®...).
 
Pour vous prémunir contre d'éventuelles attaques, nous vous recommandons de mettre à jour régulièrement votre antivirus.

 

 

 

Les spywares (ou espiogiciels en français)

 
Il s’agit d’un petit programme mouchard installé sur votre ordinateur. Une de ses fonctions est de transmettre des informations contenues dans votre serveur, ou ce que vous tapez au clavier. Cette transmission d'informations indiscrètes est effectuée à votre insu, sans votre accord ou consentement préalable.
Le plus souvent, ce type de programme se charge dans votre ordinateur lorsque vous installez des logiciels dont vous n’êtes pas sûr à 100% (logiciels d’échange de fichiers, téléchargements).
 
Il existe des logiciels « anti-espiogiciel » ou « anti-spyware » qui permettent de détecter et supprimer les fichiers créés par les « spywares ».
 

Afin de vous prémunir contre la plupart des escroqueries, il est important de vous rappeler que votre Banque ou n’importe quel autre organisme ne vous demandera jamais de communiquer vos informations personnelles (identifiants de connexion, numéro de carte bancaire, etc.) par email.

En cas de doute :

  • vérifiez l’orthographe du site sur lequel vous êtes (est-il bien orthographié ? l’adresse est-elle sécurisée ?) ;
  • ne répondez pas à des jeux auxquels vous n’avez pas participés ;
  • ne transmettez aucune information personnelle ou confidentielle après avoir cliqué sur un lien présent dans un email.
 
(1) En informatique, un « Cheval de Troie » est un logiciel d’apparence légitime (jeu, application, etc.) qui endommage ensuite l’ordinateur. On peut les trouver sur des sites malveillants qui proposent de télécharger des applications. Généralement, les anti-virus détectent ces sites malveillants et vous préviennent de leur nocivité.

 

 
 
 
 
 

acces directs
Contacter un conseiller