Phishing : Une activité intense des pirates d’états permettant de récolter nos données
Surfons Tranquille
Certains États sont particulièrement actifs pour collecter les données des utilisateurs sur Internet. Et c’est...
Le phishing reste l’outil favori des escrocs et des pirates informatiques. Et ces dernières semaines, on a reçu beaucoup de messages dans lesquels des auditeurs demandent comment éviter de donner suite.
Mon premier conseil sera évidemment de vérifier qui est l’expéditeur du mail reçu. Les auteurs peuvent usurper l’identité de quelqu’un et se créer une adresse à ce nom. Si ce nom est dans votre liste de contact, vous appelez directement la personne concernée. Si ce n’est pas le cas, mais vous pouvez également introduire le nom et l’adresse mail dans votre moteur de recherche. Vous pourrez ainsi vous documenter à son sujet et également découvrir si d’autres personnes les ont déjà évoqués.
Veillez également à être attentif à la mention au début de ce mail.
Si vous avez un " Cher client ", " Cher ami " ou encore " Monsieur, Madame ", vous n’êtes pas la seule personne à le recevoir. Les auteurs l’ont certainement envoyé à des centaines de destinataires. Et dans le contenu de ce mail, ils vont insister sur l’urgence de manière à vous faire réagir. Par exemple, en vous précisant que, si vous ne donnez pas suite, votre compte sera bloqué. Ils peuvent alors vous demander de mettre à jour vos informations personnelles ou financières. Ils peuvent également vous demander de changer votre mot de passe.
Le mail reçu peut également contenir un lien. Si vous le cliquez, vous êtes souvent redirigés vers un faux site.
En approchant la souris du lien et, en cliquant sur le bouton droit, vous pouvez disposer d’outils comme, par exemple, copier le lien. Vous vous rendez ensuite sur le site ScamDoc, et vous y collez le nom de domaine. Vous lancez l’analyse qui vous permettra d’être informés au sujet de la fiabilité de ce site.
Soyez aussi attentif parce que, si vous cliquez sur le lien, vous pourriez lancer l’installation d’un logiciel malveillant. Et cela risque d’être la même chose si vous cliquez sur une pièce jointe. Une fois installé, ce logiciel pourra alors collecter des informations, perturber votre ordinateur ou encore, permettre l’intrusion dans le système de votre employeur.
Si le mail semble également venir d’une structure officielle, vous cherchez ses coordonnées sur le Net et vous utilisez le numéro de téléphone de contact.
