Sécurité sur l’Internet : savez-vous ce qu’est l’hameçonnage ?
Experts | 20.04.2017
“Renvoyez ce messages à 10 contacts et gagnez un vol gratuit », « Vous avez reçu un colis qui n’a pas pu être livré, téléchargez ici les références de votre envoi », « Votre compte/nom d’utilisateur a été bloqué par mesure de sécurité, vérifiez vos informations pour le réactiver », « Je suis un Prince africain et je dois récupérer un héritage… ». D’une manière ou d’une autre, nous avons tous déjà été exposés à l’hameçonnage.
Comme les systèmes de contrôle informatique sont de plus en plus sûrs et difficiles à violer, les escrocs doivent trouver d’autres manières d’obtenir les informations personnelles des utilisateurs dont ils ont besoin, et l’une d’elles est de les tromper pour que ce soient les utilisateurs eux-mêmes qui les leur fournissent.
L’hameçonnage est un type de fraude informatique qui consiste à se mettre en contact avec une personne, en se supplantant à l’identité d’une entreprise pour obtenir des informations sur ses coordonnées, comptes bancaires, numéros de carte de crédit, identités, etc., et les utiliser de manière frauduleuse.
La prise de contact peut se faire de différentes manières : un appel (hameçonnage par téléphone ou vishing) ou un message (smishing), un lien dans un site Web qui ressemble à un autre, une fenêtre pop-up ou un courrier électronique, par exemple. Dans tous les cas, il est demandé à la personne qu’elle fournisse ou donne l’accès à des informations personnelles, pour des raisons de sécurité ou de maintenance, ou en raison d’une enquête ou d’une promotion, toute sorte d’événements requérant de la personne qu’elle communique ses coordonnées.
Le mot anglais pour cette approche, phishing (hameçonnage en français), est prononcé de la même manière que fishing qui signifie pêcher. C’est une métaphore utilisée pour ce type d’escroquerie : l’hameçon est lancé et l’on attend que quelqu’un morde.
La manière la plus connue et qui est la plus utilisée est le contact par courrier électronique. Ces courriers contiennent un lien qui relie à un site Web qui est une copie identique de la page de login de l’entreprise dont l’identité est usurpée. Le courrier comme le site peuvent contenir des logos, des formulaires, des textes, etc., pour qu’ils soient visuellement identiques aux originaux de l’entreprise, de manière à ce que l’utilisateur saisisse ses informations personnelles et les envoie.
Comment distinguer un message d’hameçonnage ?
Il n’est pas toujours aisé de s’apercevoir que le message que vous avez reçu est de l’hameçonnage, notamment s’il provient d’un organisme avec lequel vous êtes en contact ou dont vous êtes client.
Certaines pistes peuvent vous aider à distinguer les communications provenant de l’hameçonnage :
- Elles contiennent souvent des fautes d’orthographe, et des phrases mal écrites ou mal construites.
- Ils utilisent des expressions génériques, non spécialisées, pour essayer de ne pas être interceptés par les programmes de protection.
- La même adresse apparaît pour l’expéditeur et pour le destinataire, dans le cas des courriels.
- Ils donnent souvent des indications qui, curieusement, requièrent d’envoyer un nom d’utilisateur et un mot de passe, à une adresse de courrier ou par SMS à un numéro de téléphone inconnu.
- Ils contiennent souvent un lien qui dirige vers de faux sites dans lesquels il faut indiquer nos références d’accès à un espace privé, comme par exemple le code utilisateur ou le mot de passe pour accéder à un compte bancaire.
Comment se protéger ?
- Ne donnez jamais vos coordonnées par courrier électronique ou par SMS. Les entreprises et les banques ne vous demanderont jamais à travers ces moyens vos références financières ou de vos cartes de crédit.
- Ne cliquez pas sur les liens de courriers électroniques dont vous n’êtes pas sûr ou dont vous ne connaissez pas l’expéditeur.
- Si vous voulez voir le lien, ne cliquez pas directement depuis votre courrier. Écrivez l’adresse directement dans la barre du navigateur.
- Lorsque vous visitez un site Web dans lequel vous devez saisir vos coordonnées, assurez-vous toujours que l’adresse du site que vous avez saisie dans la barre du navigateur est correcte ; il existe des sites dont l’adresse diffère dans une ou deux lettres d’une autre société, et qui en profitent pour voler les références des utilisateurs qui y entrent sans vérifier.
- Vérifiez que le site Web dans lequel vous êtes entré est une adresse sécurisée : elle doit commencer par « https:// » et à gauche de l’adresse du navigateur, un petit cadenas fermé doit apparaître.
- En cas de doute sur l’authenticité d’une communication, prenez contact avec la société pour vérifier les informations.
- Si vous pensez avoir été victime d’un hameçonnage, modifiez immédiatement vos codes et informez-en la société en question.
Il est important que vous sachiez que MoraBanc dispose des mesures de sécurité optimales visant à garantir la confidentialité dans les communications, et que nous ne demanderons jamais par courrier électronique ou messagerie vos mots de passe, références et codes personnels.
Pour en savoir plus sur la sécurité en ligne de MoraBanc, cliquez sur ce lien dans notre site Web. De plus, dans cet article de « l’Agence de sécurité de l’Internaute », vous trouverez des informations et des conseils spécifiques pour vous protéger des tentatives d’hameçonnage visant la banque électronique.
Si vous recevez un message qui vous paraît suspect ou étrange, veuillez prendre contact avec notre département de Service Client, TeleBanc, au +376 884 884. Pour éviter d’éventuelles fraudes, connectez-vous à votre service de banque en ligne à travers l’adresse de notre site Web https://www.morabanc.ad ou depuis l’application mobile.
Information relative au traitement de données à caractère personnel
Conformément à la loi 15/2003 du 18 Décembre sur la protection des données personnelles, le client autorise que les données à caractère personnel consignées dans le présent formulaire soient incorporées à des fichiers dont MORA BANC GRUP, SA – MORA BANC, SAU (ci-après “MoraBanc”) est le titulaire et responsable pour les traiter en vue de réaliser le service demandé et, le cas échéant, d’exécuter les contrats qui seront finalement passés, ainsi qu’en vérifier la correction opérationnelle.
Le demandeur autorise expressément MoraBanc à lui adresser des communications commerciales ou promotionnelles sur des produits et services, ainsi que les informations de la propre Banque, sociales ou ayant trait à d’autres activités, sur papier ou par tout moyen électronique (entre autres, textos (SMS) sur le téléphone portable, courriels, etc.). Ce consentement est révocable à tout moment, sans effets rétroactifs.
Le fait de renseigner le présent formulaire implique que le demandeur reconnaît que l’information et les données personnelles qu’il indique sont les siennes, exactes et vraies ; dans le cas contraire, MoraBanc décline toute responsabilité pour le manque de véracité ou de correction des données.
Le demandeur autorise à communiquer ou à interconnecter lesdites données à des tiers faisant partie du groupe d’entreprises de MoraBanc, entités se consacrant fondamentalement au domaine financier, aux assurances et aux prestations de services, le demandeur s’estimant informé de cette cession en vertu de la présente clause. Le demandeur autorise que des informations lui soit adressées sur tout produit ou service commercialisés par ces entreprises.
MoraBanc est le responsable du traitement des données. Le demandeur est informé de son droit d’accès, de rectification, d’annulation et d’opposition conformément aux termes que stipule la législation en vigueur.