Le phishing (hameçonage en français) est le fait d’usurper l’identité d’une personne légitime ou d’un tiers de confiance afin de voler ses données. Il s’agit de l’une des formes de fraude en ligne les plus courantes. Après avoir examiné un échantillon de 279 millions de menaces envoyées par email, Cloudflare a annoncé que « le phishing reste la forme de cybercriminalité la plus répandue et la forme de fraude numérique qui connaît la croissance la plus rapide ». Et même si les méthodes de la plupart des cybercriminels sont bien documentées, de nouvelles stratégies émergent chaque année.
Ainsi, dans le cadre de notre stratégie de prévention, nous avons répertorié les techniques les plus couramment utilisées par les fraudeurs dans leurs opérations de phishing. Voici sept exemples de stratégies automatiquement associées aux tentatives de phishing.
Une méthode largement utilisée consiste à convaincre l’utilisateur que la commande a été passée à son nom, mais l’annulation reste possible. L’idée est de faire croire à la victime que quelqu’un lui a volé ses informations personnelles pour commander sur son compte, que son espace personnel sur la page de vente a été piraté, ou encore qu’elle est victime d’une fraude à la carte bancaire.
Voici les étapes : Après avoir trompé les destinataires en se faisant passer pour des marques de vente au détail en ligne, des prestataires de services de paiement ou des opérateurs téléphoniques, les fraudeurs redirigent leurs victimes vers des sites Web frauduleux. A partir de là, il vous sera demandé de fournir vos informations personnelles (identité, adresse, numéro de téléphone, etc.) et vos coordonnées bancaires pour annuler votre commande.
Cette technique cible aussi bien les entreprises que les particuliers mais ces derniers sont les plus visés. Ce mail va essayer de se faire passer pour un email officiel de l’administration fiscale de votre pays ou même d’un autre pays. Son objectif est de vous soutirer des informations personnelles afin de bénéficier d’un remboursement de vos impôts ou devoir en payer. Afin de régulariser la situation, la personne est généralement invitée à remplir ses données fiscales ou bancaires. Afin de rendre le tout plus crédible, les escrocs s’inspirent parfois de la vraie mise en page des administration fiscales.
Cette technique de phishing, observe un pic d’activité pendant les vacances de Noël, le Black Friday ou les périodes de soldes. La personne qui envoie le mail se fait passer pour une entreprise de livraison et annonce qu’un colis va être livré, puis demande à la victime de payer des frais supplémentaires pour la livraison du colis.
De petits frais pouvant aller jusqu’à quelques euros sont justifiés, par exemple, suite à des erreurs de calculs des frais de port ou de transport ou le paiement de taxes telles que la TVA, les droits de douane, etc.
Là encore, les victimes sont redirigées vers un site Internet trompeur plus ou moins proche de l’original où il leur est demandé de payer le montant demandé et, dans certains cas, de saisir des informations personnelles dans un formulaire.
Malgré de nombreuses campagnes de prévention, les techniques de phishing bancaire restent répandues. Quel est le principe ? Les messages frauduleux demandent aux destinataires de mettre à jour leurs informations personnelles, d’activer une couche de sécurité supplémentaire ou d’authentifier un nouvel appareil. Sinon vous risquez d’être bloqué. Le site Web de la réplique bancaire vous demandera de fournir les détails de votre compte bancaire et de confirmer votre numéro de téléphone et vos informations d’identification. Une fois le phishing terminé, la victime est généralement redirigée vers le site Web réel de la banque, ce qui peut lui faire croire qu’un dysfonctionnement ou une interruption inattendue de la connexion s’est produite.
Faisant semblant de diriger une société de loterie comme le Lotto, l’usurpateur tente de siphonner les informations personnelles de ses victimes. Le processus ressemble à ceci : Les fraudeurs informent les destinataires par e-mail qu’ils ont gagné une grosse somme d’argent et leur demandent de fournir des données personnelles à un prétendu notaire, avocat ou huissier afin de récupérer leurs gains. Le texte du message est généralement court et très concis, vous devez donc parcourir les différentes pièces jointes pour trouver l’objet du message que vous avez reçu. Ces pièces jointes peuvent parfois contenir des virus qui vont infecter votre machine.
Danny Sullivan, l’agent de liaison de Google pour les recherches, a récemment donné des conseils sur la manière de diagnostiquer les baisses de classement.
M. Sullivan a donné ces conseils sur X (anciennement Twitter) à Wesley Copeland, propriétaire d’un site web d’informations sur les jeux, qui a demandé de l’aide après avoir constaté une baisse significative du trafic provenant des recherches sur Google.
Dans cet article, nous allons essayer de démystifier ce que RAM, CPU et DD veut dire et leur rôle dans le fonctionnement de votre ordinateur.
Fausses commandes, amendes et colis non livrés : découvrez 6 techniques de phishing par email couramment utilisées par les fraudeurs.
