Le phishing ou hameçonnage. C’est une méthode tellement répandue que vous avez certainement entendu ces mots au moins une fois. Voire même en être victime. Et ça, c’est pas glop.
Cela se fait généralement par mail, SMS et parfois même via une conversation téléphonique. Le but est de vous envoyer sur une fausse page ressemblant en tout point (ou presque) à celle d’un organisme de confiance sur lequel vous auriez potentiellement un compte et de vous faire entrer vos identifiants ou diverses données. Puisqu’il s’agit d’un faux site, ces données sont alors récupérées à des fins malveillantes.
Banque, poste, organisme de paiement, marques, enseignes commerciales, jeux vidéo et aussi bien d’autres, tout y passe. Tout pourrait être susceptible de vous faire tomber dans le piège, de quoi devenir parano.
Il faut toujours être un petit peu parano sur internet (un peu seulement). Si vous recevez un message vous alertant d’un problème quelconque qui vous incite à cliquer sur un lien et que vous n’êtes pas au courant d’un réel souci, simplement : NE CLIQUEZ PAS !
Rendez-vous sur le site officiel en cause sans passer par un lien proposé dans le message. S’il y a vraiment un problème, cela sera indiqué. Sinon, et selon l’organisme en question (si celui-ci ne comporte pas d’espace client), téléphonez-leur ou écrivez-leur depuis une adresse fiable et posez-leur la question. Mais ne cliquez pas.
J’avoue, oui c’est chiant à notre époque où tout pourrait être effectué en quelques clics de devoir prendre des chemins de traverse pour s’assurer que l’on ne se fait pas arnaquer. Mais au moins, on évite les problèmes. Surtout que pour se sortir d’un souci de vol d’identité ou de compte, ça peut s’avérer compliqué.
Il y a également une autre technique, si vous êtes observateur et si vous en avez la possibilité (sur téléphone c’est plus compliqué que sur PC par exemple), c’est d’analyser l’adresse en question.
Je vous fais la version courte avec un exemple : https://www.laposte.be
Jetez un œil au nom indiqué dans l’adresse : laposte.be.
Le be est bon, ça existe, c’est pour la Belgique. Vous pouvez trouver les suffixes existants ici :
https://fr.wikipedia.org/wiki/Liste_des_domaines_Internet_de_premier_niveau
Mais gare si vous vous retrouvez avec un laposte.bb (Barbade) et que n’habitez pas en Barbade.
Laposte, avec cet exemple simple, c’est bon pas de souci. C’est bien orthographié et vous avez surement déjà vu cette adresse sur des documents officiels, etc.
Mais en cas d’hameçonnage, ce sera llaposte.be avec un double l. Ou laposte1.be, par exemple. Un seul caractère peut faire toute la différence.
Il arrive souvent que les arnaqueurs ne prennent même pas la peine de créer une adresse bidon proche et là, c’est très visible. Du style 25478931poste.be ou une suite de chiffres et de lettres qui ne veulent rien dire ou, en tout cas, n’est pas du tout en rapport avec l’adresse officielle.
Donc voilà, au moindre doute, ne cliquez pas et allez par vos propres moyens sur le site en question. Sur ce, soyez prudent.
