Identifier les escroqueries de type hameçonnage et les courriels frauduleux
Publié le : 14-09-2006 | Mis à jour le : 2 décembre 2008
L'hameçonnage est un type de falsification qui a pour but de voler de l'information confidentielle, telle que vos numéros de carte de crédit, vos mots de passe, vos numéros de compte ou d'autre information.
Un utilisateur malveillant envoie des millions de messages falsifiés qui semblent provenir de sites Web connus ou de sites de confiance, tels que ceux de votre banque ou de votre émetteur de carte de crédit, puis vous demande de fournir de l'information confidentielle.
Comment se présente une arnaque au hameçonnage?
À mesure que les escrocs deviennent plus sophistiqués, leurs messages et leurs fenêtres de hameçonnage se perfectionnent.
Ils utilisent souvent les logos officiel d'organisations réelles et d'autres données d'identification provenant directement de sites Web légitimes.
Voici un exemple de l'aspect possible d'un courriel de hameçonnage.
Exemple de courriel de hameçonnage comportant une fausse adresse Internet renvoyant à un site Web frauduleux
Pour rendre ces courriels de hameçonnage encore plus réalistes, les escrocs peuvent y placer un lien semblant mener à un site Web légitime (1), mais vous orientant en réalité vers un site frauduleux (2) ou parfois vers une page identique à celle du site officiel.
Ces faux sites sont également appelés sites Web factices. Une fois sur l'un de ces sites factices, vous risquez d'envoyer à votre insu de l'information personnelle aux escrocs.
Utilisation d'Internet Explorer 7
Internet Explorer 7 comporte un filtre anti-hameçonnage Microsoft qui vous protège de la fraude en ligne et des risques de vol de données personnelles en vous prévenant ou en bloquant l'accès aux sites Web d'hameçonnage signalés. Découvrez comment obtenir le Filtre anti-hameçonnage.
Si vous utilisez Internet Explorer 7, vous disposez d'un niveau de protection supplémentaire sur les sites qui utilisent des certificats SSL de validation étendue. La barre d'adresses devient verte pour vous avertir que des renseignements supplémentaires sur le site Web sont offerts. L'identité du propriétaire du site Web s'affiche également sur la barre d'adresses.
Un certificat SSL de validation étendue garantit non seulement que la communication avec un site Web est sécurisée, mais inclut également de l'information sur le propriétaire du site Web qui a été identifié par l'autorité de certification émettrice du certificat SSL.
Obtenez Internet Explorer 7
Comment savoir si un courriel est frauduleux
Vous trouverez ci-dessous quelques exemples de phrases susceptibles de vous aider à déterminer si un courriel constitue une escroquerie de type hameçonnage.
« Vérifiez votre compte. »
Aucune entreprise ne vous demandera raisonnablement de transmettre vos mots de passe, identifiants d'ouverture de session, numéro d'assurance sociale ou toute autre information personnelle par courriel.
Si vous recevez un courriel de Microsoft vous demandant de mettre à jour votre information de carte de crédit, n'y répondez pas : Il s'agit d'une arnaque à l'hameçonnage? Pour en savoir plus, lisez l'article Courriels frauduleux adressés aux clients de Microsoft et demandant de l'information de carte de crédit.
« Si vous ne répondez pas d'ici 48 heures, votre compte sera fermé. »
Ces courriels génèrent un sentiment d'urgence destiné à vous faire réagir immédiatement, sans réfléchir. Un message de hameçonnage peut même vous informer que votre réponse est nécessaire sous prétexte que la sécurité de votre compte peut être compromise.
« Cher client, »
Les messages de hameçonnage sont généralement envoyés en masse et ne contiennent ni votre prénom, ni votre nom.
« Cliquez sur le lien ci-dessous pour accéder à votre compte. »
Les messages au format HTML peuvent contenir des liens ou des formulaires que vous pouvez remplir, tout comme un formulaire sur un site Web.
Les liens sur lesquels vous êtes invité à cliquer peuvent contenir le nom d'une entreprise (en totalité ou en partie) et sont généralement masqués, ce qui signifie que le lien affiché ne vous transférera généralement pas vers l'adresse indiquée, mais vers un site Web factice.
Vous remarquerez, dans l'exemple suivant, que le fait de placer le pointeur sur le lien (sans cliquer bien sûr) permet de révéler sa véritable adresse de destination, affichée ici sur fond jaune. L'énigmatique chaîne de nombres que contient le lien ne ressemble en rien à l'adresse Web de l'entreprise, ce qui s'avère particulièrement suspect.
Exemple d'adresse Internet masquée
Une autre technique communément utilisée par les escrocs consiste à employer une adresse Internet qui semble à première vue identique à celle d'une entreprise légitime, mais présente malgré tout de subtiles modifications : ajout, omission ou transposition de lettres.
Par exemple, l'adresse « www.microsoft.com » pourrait apparaître sous la forme suivante :
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com
utilisez les produits et services d'alerte et de protection contre les escroqueries les plus récentes
Pour en savoir plus, lisez l'article Comment gérer le courriel suspect. Si vous croyez avoir déjà fourni de l'information confidentielle ou financière en réponse à un courriel, lisez l'article Que faire si vous avez répondu à une escroquerie de type hameçonnage.
