Défendez-vous contre les scammers et le phishing

Qu’est-ce qu’un phishing (hameçonnage) ?

Défendez-vous contre les scammers et le phishingLe phishing est une technique de fraude relevant du piratage informatique qui a pour but de récupérer des informations personnelles (identifiants, mots de passe…) en usurpant l’identité d’un tiers de confiance comme une banque, la Caisse d’Allocations Familiales, l’Assurance Maladie, les impôts, etc.

La victime reçoit un email semblant provenir d’une entreprise ou institution de confiance qui l’invite à se connecter à un compte via un lien présent dans le courrier électronique, pour mettre à jour ses informations personnelles, payer une facture ou recevoir un remboursement. Il s’agit d’un site web créé par des fraudeurs, souvent semblable à un site existant, ce qui a pour effet d’inciter à fournir des données personnelles sensibles. Les pirates exploitent ces informations et en tirent profit.

Exemple : 

  • Un texte qui semble émaner de la Caisse Primaire d’Assurance Maladie avec, en objet, « AMELI Assurance – demande de modification d’adresse postale » : « Nous avons bien reçu votre demande de modification d’adresse postale. Celle-ci prendra effet à partir du 14 août 2014. Si toutefois vous n’êtes pas à l’origine de cette demande nous vous invitons à nous envoyer à l’adresse ci-contre : reclamation.ameli.direct@gmail.com. A ce titre vous devez nous fournir deux pièces d’identité différentes en cours de validité (passeport, carte d’identité recto verso, carte de séjour recto verso, permis de conduire, carte de naissance français). Vous disposez d’un délai de 7 jours pour annuler cette modification. Passé ce délai, sans confirmation de votre part, votre nouvelle adresse postale sera opérationnelle le 19 août 2014. »

En aucun cas la CPAM ne réclame de tels documents pour modifier l’adresse postale d’un assuré. Cette tentative de phishing vise à obtenir des documents officiels idéaux pour usurper une identité.

C’est ce qu’on appelle une technique d’ingénierie sociale, et non une faille informatique.

Qu’est-ce qu’un scamming (histoires inventées) ? 

Contrairement aux spams, envois massifs de messages électroniques indésirables, les scams sont des arnaques visant à soutirer de l’argent.

Les scammers les plus répandus se font par e-mail, comme par exemple les arnaques en ligne qui vous offrent de l’argent en échange d’un acompte sensé couvrir les frais de dossier. Les escrocs cherchent à gagner la confiance des usagers avec une histoire inventée pour parvenir à leurs fins. Ces histoires concernent les domaines liés au travail, aux loteries, à l’amour, à la santé et au prêt d’argent. 

Exemples : 

  • L’héritier d’un milliardaire souhaite que vous l’aidiez à récupérer une somme, moyennant un gros pourcentage à toucher sur la transaction.
  • Une personne rencontrée en ligne qui vous demande de l’argent pour venir vous rejoindre. 

Comment se protéger contre les scams et le phishing ?

Ces deux techniques d’ingénierie sociale ne sont pas des failles informatiques, elles s’appuient sur des failles humaines. Il est important de se protéger avec un logiciel antivirus de qualité, par exemple, Trend Micro, afin d’empêcher l’installation d’applications indésirables sur votre système. Synoméga installe également un antispam MailinBlack qui vous protège un maximum contre les mails indésirables.
Avant de cliquer sur un lien sur une page ou un email, examinez attentivement le message qui l’accompagne. Recherchez des signes évidents de fraude, comme une orthographe ou un style rédactionnel approximatifs ou des visuels peu professionnels.

Vous pouvez également vérifier la fenêtre contextuelle sur Internet avec le “vrai” site web pour faire une comparaison.

Synoméga vous conseille en matière de sécurité informatique et met en place l’infogérance de votre SI afin de pouvoir récupérer toutes vos données numériques après une intrusion ou une cyberattaque.

Contactez-nous au 01 74 02 78 00, par mail à contact@synomega.com ou via notre formulaire de contact sur notre site internet www.synomega.com. Nous vous trouverons une solution sur-mesure.

Laissez un commentaire