Savoir sur le fishing ou l’hameçonnage ?

Le fishing ou l’hameçonnage est une forme de cybercriminalité qui cherche à détourner secrètement les données personnelles en se faisant passer pour une organisation légitime. Les criminels utilisent ensuite ces renseignements pour accéder à des comptes privés, commettre des fraudes d’identité. Bien nouveau, ce type d’attaque fait de plus en plus de ravages sur les particuliers et les entreprises.

Définition des attaques d’hameçonnage

Ce type de cybercriminalité utilise des moyens comme les messages textes, les courriels ou les appels téléphoniques pour communiquer avec une victime. Le cybercriminel prétend être une organisation légitime pour inciter la victime à révéler des données sensibles. Ces criminels demandent des données comme les numéros de compte, les numéros de carte de crédit, les mots de passe de vos comptes en ligne ou vos coordonnées bancaires. Une fois que la victime fournit les renseignements, le cybercriminel les utilise pour commettre d’autres crimes comme la fraude d’identité. Le terme « hameçonnage » vient du mot « pêche » parce que les criminels jettent des appâts aux victimes et pêchent pour s’informer. La première poursuite concernant l’hameçonnage n’a eu lieu qu’en 2004, mais les criminels d’aujourd’hui commettent de plus en plus de crimes en ligne similaires.

Les infâmes escroqueries

L’un des exemples les plus tristement célèbres et les plus dommageables de ce type de crime s’est produit le 12 mai 2017. Le virus WannaCry s’est propagé à des centaines de petites entreprises lorsqu’elles ont cliqué par inadvertance sur un courriel contenant un virus. Le virus a exploité une vulnérabilité dans le logiciel de Microsoft et a complètement arrêté les systèmes touchés. Plusieurs entreprises ont été forcées de payer la rançon aux cybercriminels pour rétablir l’accès à des informations commerciales importantes. Une autre forme plus courante de ce crime est l’escroquerie de la saison fiscale. Les criminels enverront de faux courriels ou des messages téléphoniques menaçants à des personnes dans l’espoir d’avoir accès aux détails de leur carte de crédit. Ils prétendent être des agents officiels de l’IRS.

Protégez vos données

N’entrez jamais votre adresse électronique, vos renseignements bancaires, votre adresse ou d’autres données personnelles sur un site Web à moins d’être certain que l’organisation est authentique. Un cadeau non-légitime a un sens inhabituel de l’urgence à fournir vos coordonnées. Tout organisme authentique se fera un plaisir de vous donner le temps d’envisager l’achat et de réfléchir aux options qui s’offrent à vous. Un autre conseil important est de se demander si la transaction semble trop belle pour être vraie. Les cybercriminels se fient souvent à de fausses promesses et à de fausses remises pour augmenter leurs profits. Vérifiez toujours l’URL du site Web, le nom de l’entreprise et d’autres informations pour des fautes d’orthographe. Les cybercriminels utiliseront un faux URL comme « fakebook.com » ou « facebook.net » dans l’espoir que les victimes oublient les erreurs et entrent leurs informations de connexion.