Le hameçonnage consiste à ce que des criminels vous contactent, en se faisant passer pour quelqu'un d'autre, pour vous amener à leur donner accès à des informations personnelles telles que des mots de passe ou des détails de comptes.
Ces informations sont ensuite utilisées pour vous voler de l'argent ou pour escroquer d'autres personnes.
Si vous n'êtes pas vigilant, il est facile de s'attirer des ennuis. Les fraudeurs sont de plus en plus habiles, tant sur le plan technique que sur celui de l'apparence de la fraude. Mieux vaut donc améliorer la protection de la vie privée en évitant les contenus illicites.
Phishing ou smishing pour voler vos données
Il existe différentes approches du phishing. La plus courante est d'être contacté par e-mail, une méthode connue sous le nom de phishing. Il s’agit d’une atteinte à la vie privée dans la mesure où elle va usurper une identité numérique afin de voler des données personnelles.
Vous recevez un courriel qui semble provenir d'une banque ou d'une agence gouvernementale, comme l'Agence suédoise des impôts, ou d'un service en ligne populaire auquel vous faites confiance, comme Spotify ou Netflix. Ce message indique généralement que quelque chose ne va pas et qu'il est donc important que vous vous connectiez à votre compte. Une autre variante consiste à vous promettre une sorte de cadeau ou de prix si vous vous connectez à un site particulier.
Lorsque vous cliquez sur le lien inclus dans l'e-mail, vous accédez à une page qui semble être le service dont les criminels se réclament. En fait, c'est leur propre site web qui enregistre votre nom d'utilisateur et votre mot de passe lorsque vous les saisissez. Ils peuvent ensuite se connecter eux-mêmes et prendre le contrôle de votre compte. En tout cas, vous avez un droit d’Internet, pour en savoir davantage sur cela, suivez ce lien.
Une autre méthode d'hameçonnage est appelée smishing, dans laquelle la fraude est tentée par SMS.
Un exemple très médiatisé a été la réception par de nombreux Suédois d'un SMS semblant provenir de SF Bio et proposant des billets bon marché. Les personnes qui ont cliqué sur le lien correspondant ont été dirigées vers une copie presque identique du site de SF et ont été invitées à saisir les détails de leur carte. Seule une personne qui a regardé attentivement a pu voir qu'il n'y avait pas de billets à prendre.
Une marchandise sur le marché noir
Si les fraudeurs n'utilisent pas eux-mêmes les informations, vos données deviennent une marchandise pour financer d'autres activités criminelles. Il est ensuite souvent vendu sur le Darknet.
La majorité des tentatives d'hameçonnage se font par courrier électronique. Mais la méthode où le risque d'être escroqué est le plus grand est celle des médias sociaux. Les criminels peuvent alors utiliser les comptes personnels sur lesquels ils sont tombés par le passé pour contacter les amis liés à ce compte.
Pourquoi vous devez faire preuve d'esprit critique
Alors comment éviter de se faire arnaquer ? La vérité est que le phishing est si courant aujourd'hui que ce n'est presque qu'une question de temps avant que vous ne soyez exposé à une tentative.
C'est pourquoi vous devez avoir une pensée critique. Si vous recevez des courriels d'expéditeurs inconnus ou des messages sur les médias sociaux d'un ami ou d'une connaissance qui veut vous emprunter de l'argent, soyez sur vos gardes. Un conseil est de toujours traiter les discussions sur l'argent ou les prêts autrement que sur les médias sociaux, afin de vérifier si elles sont réelles.
Les fautes d'orthographe et les formulations étranges sont toujours un signe d'alerte dans le phishing et le smishing. N'oubliez pas non plus que les banques et les organismes publics ne vous contactent jamais pour vous demander des informations sensibles, des détails sur votre carte ou pour vous connecter à leurs services. Leurs systèmes sont construits pour accéder à vos comptes de toute façon. Par conséquent, si une banque ou une agence gouvernementale vous contacte à ce sujet, écartez-les immédiatement.
Soyez également très méfiant à l'égard des liens et des pièces jointes dans les courriels provenant d'expéditeurs inconnus. Si l'e-mail ne correspond pas à ce que vous attendiez, il est préférable de ne pas cliquer sur la pièce jointe ou de ne pas l'ouvrir.