Hoax et arnaques en ligne : comment éviter les pièges ?

le 14 mars 2014 à 17:13
 0
Ce ne sont pas des hoax à proprement parler, mais ces menaces circulent de la même manière. De ce fait, les aborder en marge de ce dossier a du sens, pour permettre de ne pas oublier que la désinformation n'est pas seule à tenter de piéger les internautes sur le Web.

L'hameçonnage (ou phishing)

L'hameçonnage, également connu sous son nom anglais phishing, est un type de spam très répandu. Il consiste en l'envoi massif d'un message demandant aux destinataires de remplir un formulaire pour une raison précise. Cette dernière peut concerner une fausse fraude bancaire, une loterie, une demande d'information anodine à fournir à son fournisseur d'accès à Internet... dans tous les cas, le message est destiné à provoquer une réaction rapide de l'internaute pour le pousser à agir vite. Inquiet ou attiré par l'appât du gain, l'internaute clique, donne des informations personnelles qui peuvent aller d'une adresse email à des coordonnées bancaires, et communique ainsi aux pirates de précieuses informations.

01C2000007196186-photo-phishing-hame-onnage.jpg

Aussi crédibles peuvent-elles paraître, les tentatives de phishing ne sont jamais infaillibles : pour peu que le message reçu par email soit sans faute et bien ciblé, il est possible de vérifier la crédibilité du lien du formulaire en scrutant son URL. Si le site semble crédible, c'est qu'il est copié sur la version originale - site de banque, de FAI... - mais son adresse est souvent difficile à copier et peut donc être démasquée. Et, tout simplement, il faut avoir à l'esprit qu'un organisme, qu'il soit bancaire ou d'une autre nature, ne demande pas expressément à ses clients de lui fournir des données personnelles de cette manière.

Pour en savoir plus sur le phishing, il est possible de consulter le site dédié mis en place par le gouvernement.

Les arnaques par email, ou scam

Souvent venu de pays d'Afrique comme le Bénin ou le Niger, les scam sont également courants dans les boîtes mail des internautes. Ils sont généralement la promesse de grandes richesses : un mystérieux contact exotique - un prince, un riche héritier, un investisseur - prend contact avec l'internaute pour lui proposer de participer à une transaction dans laquelle il va servir d'intermédiaire. Généralement, des opérations consistent à faire transiter de l'argent d'un pays à l'autre, avec la promesse d'en garder un alléchant pourcentage. Mais pour arriver à cette étape cruciale - qui n'est, bien entendu, jamais atteinte - l'internaute crédule doit fournir de nombreuses informations personnelles, et surtout donner de l'argent de sa poche pour activer les démarches.

Pour en savoir plus sur les mécanismes de ce genre d'arnaque, le mieux est probablement de se plonger ou de se replonger dans la lecture de notre dossier consacré au scam, publié en février 2012. Ce type de pratique est toujours d'actualité, mais, comme toutes les autres démarches malveillantes sur Internet, il est possible de limiter leur impact à l'aide d'une plus grande sensibilisation.

01C2000005910814-photo-phishing-la-p-che-aux-donn-es-personnelles.jpg
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités Malware

Des chercheurs en sécurité ont détecté un logiciel malveillant d’un genre particulier sur Google Play, appelé >. Déjà connu sur Windows, il permet aux hackers de remplacer le contenu du presse-papier par l’adresse de leur propre portefeuille de cryptomonnaies.
12/02 | Malware
Des chercheurs en cybersécurité ont repéré une particularité étonnante chez certains malwares. Ils utilisent le capteur de mouvement de l’appareil infecté, pour détecter si ce dernier est bien le smartphone d’un utilisateur, et non une machine employée pour repérer les logiciels malveillants.
Repéré depuis le mois d’août dernier, le logiciel malveillant Ryuk aurait réussi à récolter plus de 700 bitcoins à travers des rançons, soit environ 3,7 millions de dollars. La particularité de ce ransomware est de ne s’attaquer qu’à des cibles susceptibles de payer de grosses sommes.
14/01 | Malware
Le malware WannaCry, qui avait infecté des centaines de milliers de machines, avait été stoppé en enregistrant un nom de domaine, l’empêchant ainsi d’agir. Mais d’après des statistiques, le logiciel malveillant serait toujours présent, de façon silencieuse, sur de nombreux ordinateurs, guettant la moindre opportunité pour ressurgir.
29/12/2018 | Malware
Microsoft organise un concours auprès des développeurs du monde entier. Pour remporter le prix, ces derniers devront concevoir une intelligence artificielle capable de prédire si une machine sera prochainement infectée par un malware.
Dans sa dernière enquête, Check Point Software Technologies a identifié les 10 malwares les plus actifs au mois de novembre.
17/12/2018 | Malware
Des experts en cybersécurité ont repéré la présence d’un malware dans une application Android, capable d’utiliser votre compte PayPal pour transférer de l’argent vers le compte du pirate. Et l’authentification à deux facteurs ne peut être d’aucune aide dans ce cas.
14/12/2018 | Malware
De nombreux acteurs de la tech, dont Google et des entreprises de cybersécurité, ont aidé le FBI à démanteler un réseau de hackers responsable d’une vaste fraude publicitaire. Ils étaient notamment à l’origine de publicités frauduleuses présentes sur le site Pornhub.
29/11/2018 | Hackers
Selon une société spécialisée dans la cybersécurité, des hackers continuent de profiter de certaines failles du logiciel AutoCAD. Leur but : dérober des plans de ponts, de bâtiments ou de constructions liées aux énergies renouvelables.
29/11/2018 | Cybercriminalité
Colton Grubbs, créateur du malware LuminosityLink, a été condamné à 30 mois de prison fermes pour avoir développé et vendu ce même logiciel.
18/10/2018 | Malware
Chaque mois, Microsoft publie la liste des derniers correctifs de sécurité lors d'un Patch Tuesday. Celui du mois d'octobre concerne 49 failles : 35 sont notées comme importantes, 12 sont critiques. L'une d'entre elles est une faille 0-day déjà exploitée.
12/10/2018 | Malware
Dans son dernier rapport sur les menaces informatiques daté de septembre 2018, McAfee constate une hausse significative des malwares permettant de miner de la cryptomonnaie. Et la situation ne devrait pas s’arranger dans les années à venir…
26/09/2018 | Malware
scroll top