Lutter contre le "phishing"
Le "phishing" ("amorçage") est une arnaque sur internet qui consiste à bluffer un internaute en l'invitant, dans un email ou une page web, à cliquer sur un lien connu, par exemple le site officiel d'une banque ou d'une boutique en ligne. Mais ce lien dirige en fait sur un "faux site" imitant parfaitement le site officiel et permettant aux arnaqueurs de récolter les identifiants et mots de passe de l'internaute ainsi bluffé.
De manière générale, voici quelques règles élémentaires à suivre systématiquement pour se protéger des arnaques par "phishing":
- lorsque vous recevez un email, ne cliquez jamais sur un lien conduisant à un site bancaire / marchand : préférez taper l'adresse manuellement dans votre navigateur.
- posez-vous la question de savoir si oui ou non vous avez déjà communiqué votre adresse email à cet établissement / site.
- sur les sites supposés de confiance, vérifiez qu'un cadenas est présent en bas dans la fenêtre de votre navigateur au moment d'entrer un numéro de carte bancaire. Cela signifie que le site en question exploite une connexion sécurisée / cryptée. Les "faux sites" ne peuvent en général pas exploiter de telles connexions, mais attention, il ne faut de toute façon pas se fier à ce seul critère.
- vérifiez dans les emails reçus si des données personnelles (numéro de client, numéro d'agence?) sont indiquées. Si ces données sont présentes, il est peu probable que l'email soit une arnaque. Les emails de "phishing" sont généralement formatés pour ne contenir que des données classiques (nom ou prénom, adresse email?), mais il est très rare qu'ils contiennent des informations très précises et vérifiées.
- si vous identifiez un email comme étant un courrier de "phishing", n'hésitez pas à l'ajouter à votre filtre "antispam" : cela n'éliminera pas définitivement les arnaques, mais permet tout de même d'établir un obstacle supplémentaire à leur réception.
- pour ceux qui utilisent Gmail, cliquez dans les "autres options" de chaque email de "phishing" sur le lien "signaler comme phishing", qui alimente une base de données de lutte contre ce procédé d'arnaque.
De manière générale, voici quelques règles élémentaires à suivre systématiquement pour se protéger des arnaques par "phishing":
- lorsque vous recevez un email, ne cliquez jamais sur un lien conduisant à un site bancaire / marchand : préférez taper l'adresse manuellement dans votre navigateur.
- posez-vous la question de savoir si oui ou non vous avez déjà communiqué votre adresse email à cet établissement / site.
- sur les sites supposés de confiance, vérifiez qu'un cadenas est présent en bas dans la fenêtre de votre navigateur au moment d'entrer un numéro de carte bancaire. Cela signifie que le site en question exploite une connexion sécurisée / cryptée. Les "faux sites" ne peuvent en général pas exploiter de telles connexions, mais attention, il ne faut de toute façon pas se fier à ce seul critère.
- vérifiez dans les emails reçus si des données personnelles (numéro de client, numéro d'agence?) sont indiquées. Si ces données sont présentes, il est peu probable que l'email soit une arnaque. Les emails de "phishing" sont généralement formatés pour ne contenir que des données classiques (nom ou prénom, adresse email?), mais il est très rare qu'ils contiennent des informations très précises et vérifiées.
- si vous identifiez un email comme étant un courrier de "phishing", n'hésitez pas à l'ajouter à votre filtre "antispam" : cela n'éliminera pas définitivement les arnaques, mais permet tout de même d'établir un obstacle supplémentaire à leur réception.
- pour ceux qui utilisent Gmail, cliquez dans les "autres options" de chaque email de "phishing" sur le lien "signaler comme phishing", qui alimente une base de données de lutte contre ce procédé d'arnaque.
| Aymeric |
0 Commentaires:
Enregistrer un commentaire
<< Retour à l'accueil