Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Comment les phishers (ou pirates utilisant la méthode de phishing) peuvent-ils nous prendre au piège ?

Voici des exemples de liens vers un site de phishing que vous pouvez recevoir dans un email ou voir affichés dans des fenêtres de logiciels :

  • Un message important (par exemple au nom d'une banque), proposant l'installation d'un certificat de sécurité, nécessaire pour pouvoir utiliser les services bancaires (il est à noter que, souvent, les victimes de ce phishing ne sont même pas des clients de cette banque, mais par curiosité, visitent cette fausse page) ;
  • Une mise à jour urgente du système d'exploitation/navigateur/application/jeu en ligne, qui nécessite pour le téléchargement d'indiquer votre numéro de portable et d’envoyer ensuite le code reçu via SMS. De cette façon, la victime s'abonne à un service payant dont le montant est prélevé sur son compte portable ;
  • Une action très avantageuse, qui a lieu aujourd'hui seulement et à laquelle on vous incite à participer immédiatement, et qui implique de consulter un site Web ;
  • Un message portant sur un cadeau ou un lot qui nécessite d’entrer votre numéro de portable ou d’envoyer un SMS payant pour obtenir ce prix ;
  • Une proposition de répondre à un questionnaire et de recevoir en échange un cadeau (mais il faudra alors entrer votre numéro de carte bancaire ou le mot de passe d’accès à votre banque en ligne afin d'obtenir ce cadeau) ;
  • Une collection de fonds d’écran pour votre bureau ou d'autres contenus gratuits (plusieurs options sont possibles), qui sont disponibles après un clic sur un bouton dans le message/l’application.

Chaque jour met au monde un nouveau scénario d'attaque !

Voir des exemples de sites de phishing

Une fois que l'utilisateur accède à une fausse page, les phishers mettent en œuvre différents moyens de persuasion (appelés l'ingénierie sociale) pour obtenir le login et mot de passe d’accès aux comptes de réseaux sociaux et bancaires de la victime.

Il est à noter que parmi des victimes de phishers, nous trouvons des internautes débutants mais aussi des utilisateurs d'expérience. C'est bien cela le danger de l'hameçonnage.

Le phisher est fin psychologue. Il essaie de prévoir nos réactions face à une information ou à une requête pour développer de nouveaux modèles de fraude informatique. Voici quelques amorces dont ils se servent pour nous hameçonner.

  • L'intimidation. La victime a besoin d'éliminer la cause de sa crainte, de trouver la solution à un problème (entrer le numéro du portable pour recevoir le code de déverrouillage et résoudre le problème).
  • L’opportunité. L'envie de participer à une opération ou d’obtenir quelque chose ou d’acquérir une satisfaction supplémentaire (la motivation : " Je ne dois pas manquer cette occasion ! ")
  • La discipline, l'obéissance (l'accent sur l'éducation, les convictions, l'expérience de la victime). La victime est persuadée qu'il faut suivre les instructions (installer le programme proposé).
  • Le coup de chance, le désir de gagner immédiatement (aller sur le site pour obtenir le prix).
  • La provocation. La victime est offensée parce que son crédo politique/religieux est touché (aller à la page proposée pour contredire).
  • L'inattention, la négligence. La victime a l'habitude de cliquer sur les liens qu’elle reçoit ou qu’on lui propose, de suivre tous les conseils, de participer à diverses opérations (concours, jeux etc…).
  • La curiosité (la victime a envie d'apprendre quelque chose de nouveau, une chose étrange ou insolite, hors de la vie quotidienne, facile d’accès, dont tout le monde parle déjà).

Ensuite, apprenez comment les phishers infectent votre système.