Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

  • Ajouter aux favoris
    Ajouter aux favoris

Quels sont les secteurs de prédilection du phishing ?

Lu par: 12002 Commentaires: 0 Cote de popularité: 0

jeudi 20 octobre 2022

Prêts en ligne, banques en ligne, assurances, marketplaces…ces activités sont la cible privilégiée des « phisheurs »

Le terme "hameçonnage ou phishing" provient du mot anglais fishing signifiant pêche à la ligne. Ce stratagème criminel est vraiment similaire à la pêche, mais la différence est que c'est un utilisateur qui est la proie, et un faux site Web ou une application qui sert d'appât. L'objectif des attaquants est d'obtenir un accès non autorisé à vos informations personnelles, grâce auquel ils pourront ensuite manipuler vos ressources financières ou tenter de vous manipuler à des fins lucratives.

Selon Doctor Web, ces escrocs prétendent souvent être des représentants de banques ou d'autres institutions financières, établissements de crédits, assurances etc. De plus, les agrégateurs de faux billets de transport et les places de marché sont également bien connus des stratagèmes de phishing.

Le risque de se faire prendre est souvent sans rapport avec le degré de confiance de l'utilisateur. L'inattention, la hâte et la réticence à vérifier les informations entraînent de tristes conséquences. Il existe des exemples où même des spécialistes ayant une formation spécialisée en informatique ont été « amenés » à l'hameçonnage.

Fausses banques

Les fraudeurs qui se font passer pour des banques sur Internet ont différents moyens d'attirer les utilisateurs. Notamment, ils sont en mesure d'effectuer les actions suivantes :

  • envoyer des e-mails en masse avec des offres, promettant de meilleures conditions que dans d'autres banques, un service plus rapide et plus confortable,
  • appeler les victimes potentielles pour leur proposer de contracter un prêt à taux réduit,
  • trouver des victimes grâce à ce qu'on appelle les « services de recherche des prêts en ligne ».

Afin de gagner de l'argent, les attaquants peuvent demander à l'utilisateur "appâté" de payer quelque chose. Par exemple, ils vous disent que pour obtenir un prêt, vous devez souscrire une assurance, commander une livraison par carte de crédit, payer une sorte de taxe, etc. Une fois qu'ils auront reçu votre argent, ils cesseront de communiquer.

Escroquerie lors de l'achat de billets de transport

Les sites de phishing qui gagnent de l'argent en vendant de faux billets d'avion et de train mais aussi des places de théâtre ou de concert, sont de plus en plus actifs.

Les utilisateurs sont généralement attirés vers ces ressources par des promotions et des remises intéressantes. Là, on montre d'abord de vraies informations sur les vols ou les spectacles, puis ils vous proposent d'émettre un billet et de le payer avec une carte bancaire. Tout se passe bien, jusqu'au moment où la victime se rend compte qu'elle se retrouve sans aucun billet d'avion et sans argent. Pour voler de l'argent, les escrocs utilisent les services bancaires pour transférer de l'argent de carte à carte (P2P) : ils sont déguisés et intégrés à un faux site internet afin que la victime ne remarque rien de suspect.

"Bonnes affaires" sur les fausses places de marché

Vous envisagez de passer une commande en ligne ? Soyez prudent : les escrocs sont doués pour créer de fausses places de marché crédibles. En même temps, ils proposent des marchandises à des prix très attractifs. Les liens vers ces ressources peuvent être distribués par e-mail ou messageries instantanées, ainsi que par le biais de publicités dans les moteurs de recherche, apparaissant dans les premières lignes des résultats de recherche pour vos requêtes.

Tout d'abord, on tente de vous attirer vers un faux site à bas prix. Ensuite, vous ajoutez un produit que vous aimez au panier, entrez vos coordonnées, payez avec une carte et attendez le produit, que vous ne recevrez jamais. Les fraudeurs ont touché la somme que vous avez payée et possèdent vos données personnelles : nom, prénom, numéro de téléphone, e-mail, adresse postale et coordonnées bancaires.

***

C'est pourquoi il est important, dans n'importe quelle situation, d’agir calmement et attentivement. Vous avez vu des remises folles sur l'article que vous recherchiez ? On vous propose d’acheter une chose à très bon marché ? On vous promet de faire quelque chose de manière incroyablement rapide et pratique ? On vous signale un éventuel blocage d'une carte bancaire ou d'un compte email ? C'est une raison d'être cinq fois plus prudent que d'habitude.

Faites attention à l'adresse de l'expéditeur depuis laquelle vous avez reçu le message en question. Prenez le temps d'examiner le site en question, de passer un coup de fil, de comparer les prix d'un produit ou d'un service similaire sur d'autres sites : en général, menez une petite enquête. Oui, vous passerez du temps là-dessus. Mais ainsi vous pourrez sauver votre argent et vos données personnelles.

Le projet Lumières sur la sécurité recommande

Afin de ne pas être victime de phishing, nous vous conseillons de suivre quelques règles simples de sécurité :

  • vérifiez toujours l'adresse de l'expéditeur,
  • Vérifiez que le site comporte des mentions légales, une adresse postale et un numéro de téléphone
  • ne suivez pas les liens suspects,
  • ne saisissez pas les données de compte et de paiement sans vous assurer que la ressource est légitime,
  • réserver des billets uniquement sur des sites de confiance,
  • utiliser une protection fiable contre la fraude en ligne et le phishing.

#carte_bancaire #logiciel_malveillant #protection_contre_perte_de_données #Internet #Messenger #message_frauduleux #banque_en_ligne #ingénierie_sociale #phishing

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.