L’informatique est un monde complexe, le comprendre n’est pas donné à tous. Par conséquent, en profiter ou en être victime peut arriver à n’importe qui. Les hackers se font nombreux et souvent ils travaillent du côté obscur de la force. Nos données à caractères personnels fuitent, mais aussi nos données sensibles (oui, c’est différent). On perd une grosse somme d’argent alors qu’on devait en gagner d’après le pop-up d’hier. De la mal chance ou simplement une mauvaise manipulation ? Aujourd’hui, apprenons à reconnaître en quelques minutes une de leur technique d’arnaque informatique.
Pishing ou hameçonnage, qu’est-ce que c’est ?
L’hameçonnage ou plus connu sous « le pishing » de son nom anglais est aujourd’hui l’une des techniques les plus utilisées par les hackers ou pirates informatiques. L’hameçonnage est présenté sous forme d’un communiqué électronique sur une (fausse) information quelconque venant de certain site que nous consultons souvent ou d’un service auquel on est affilié, comme la banque ou des services VOD. Le plus souvent ce sont des messages de fidélisation ou de promotion. L’hameçonnage a pour but d’obtenir des données personnelles ou professionnelles (nom, adresses, numéro d’IBAN, comptes, mots de passes, etc.) et les utiliser frauduleusement. Il arrive également qu’ils collectent des informations sensibles (des photos, vidéos, des messages, etc.) pour des usages personnels tel que l’espionnage, le harcèlement ou même pour soutirer de l’argent en échange des données. Souvent, il y a une invitation de commande comme par exemple « cliquez ici » ou un lien hypertexte vers un site inexistant.
Comment ne pas se faire avoir ?
Avant de faire quoi que ce soit, vérifiez si l’SMS ou l’email que vous avez reçu vient de la plateforme officielle ou non. Si vous avez un compte rattaché aux services, le message prouverait d’une manière ou d’une autre qu’ils savent à qui ils s’adressent et pas juste en indiquant « cher utilisateur ». Si ce n’est pas un pishing, le service concerné ne vous demandera jamais des informations personnelles que vous leur avez déjà communiquées à la souscription sauf via votre espace client ou par appel direct. De ce fait ne communiquez jamais votre numéro de carte bancaire ou votre IBAN. Avant de cliquer sur le lien hypertexte, lisez et vérifiez si le lien correspond à un site déclaré.