Phishing : focus sur ce moyen de vol de données
Messagerie E-mail

Phishing : focus sur ce moyen de vol de données

Huit milles ! Tel est, environ, le nombre d’attaques de phishing pour la seule journée du 21 mai. D’après Kaspersky Lab, à qui nous devons cette précision, les sites de location-réservation sont particulièrement vulnérables.

Visant les sites de location ultra populaires comme Airbnb, les attaques de phishing prennent souvent la forme d’une offre trop alléchante, qu’il est difficile de ne pas accepter surtout sur internet. Rendu difficilement identifiable à cause de l’utilisation de Smartphone, le phishing, aussi appelé hameçonnage ou filoutage, désigne un procédé frauduleux utilisé par les hackers pour dérober les renseignements personnels des internautes.

Comment ça marche ?

En ce qui concerne les sites de location, l’utilisateur est redirigé vers une page très semblable au site officiel. Il est invité à remplir un petit questionnaire et à partager le lien avec trois de ses contacts afin d’obtenir des billets d’avion gratuits. Ce n’est qu’après que l’utilisateur est prié de renseigner son numéro de téléphone. Cette campagne, détectée par Kaspersky Lab, a ainsi pour mission de pousser l’utilisateur à  s’abonner à des forfaits mobiles payants.

Malheureusement, le phishing revêt des formes très variées. Dans d’autres cas, l’utilisateur reçoit un lien par mail, qui le redirige vers un site malveillant où il est invité à entrer ses identifiants, notamment des numéros de compte bancaire. Ces sites et ces mails frauduleux ressemblent à s’y méprendre à leurs confrères originaux. Ces mails peuvent également inviter à télécharger des pièces jointes renfermant un virus. Heureusement, il est possible de les reconnaître.

Comment reconnaître une attaque de phishing ?

S’il est question d’entrer des coordonnées sensibles, Kaspersky Lab, le spécialiste russe de la cybersécurité, recommande à tout utilisateur de bien vérifier d’abord l’URL des sites en question. Il en est de même pour les liens. En effet, s’il y a des fautes d’orthographe ou des symboles à la place des lettres, il y a lieu de se méfier. Cette vigilance doit être accrue lors d’évènements importants comme la Coupe du Monde ou le Black Friday, pendant lesquels l’utilisateur est particulièrement tenté par des offres très avantageuses. C’est également le cas lors de la fin du printemps et pendant l’été où les fraudeurs profitent de l’engouement des vacanciers pour les réservations à bas prix et les réductions diverses.

Comment s’en protéger ?

Les fraudeurs font preuve de beaucoup d’ingéniosité pour leur campagne. Pour éviter les escroqueries et vols en tout genre qui résultent du phishing, il est conseillé de taper manuellement l’adresse du site lors d’éventuelles réservations et de s’en tenir aux sites et plateformes auxquels vous faites confiance.

De plus, il est conseillé de saisir les identifiants et les mots de passe uniquement si la connexion est sécurisée. Pour s’en assurer, il faut vérifier que l’URL est précédée de « https » au lieu de « http ». Les réseaux Wi-Fi publics peuvent également être piratés et vous rediriger vers de fausses pages. Néanmoins, il existe des logiciels qui se proposent de sécuriser au maximum l’utilisation d’internet et de ses services.

- 1 juillet 2019 - 60 Views