Nous utilisons des cookies pour améliorer votre expérience. Ces cookies de base sont essentiels au bon fonctionnement de ce site web. Ils enregistrent, par exemple, vos préférences linguistiques. Ils permettent aussi d’analyser de façon anonyme la manière dont le site est utilisé. Plus d'informations dans notre Cookie Policy.
Phishing et smishing : Ne mordez pas à l’hameçon !
De nos jours, nous sommes de plus en plus sollicités par email et par messages sur nos téléphones. Nous sommes donc plus vulnérables à des attaques de phishing et de smishing. En effet, le web est devenu le terrain de jeu des des cybercriminels. Les techniques se multiplient et deviennent de plus en plus sophistiquées. Mais le phishing et le smishing, c’est quoi au juste ?
Qu’est-ce que le phishing ?
Le phishing est une forme d’escroquerie en ligne qui consiste à obtenir de la part des utilisateurs des informations personnelles et/ou sensibles, en général : des codes PIN de carte bancaire, des identifiants d’accès à différents services sur internet, ou des numéros de téléphones
Il est important de bien différencier le spam du phishing. Le phishing est une catégorie de spam. Le spam étant un email indésirable, qui peut être ou non frauduleux. Le phishing est donc un spam frauduleux dans la mesure où l’action demandée dans l’email conduit toujours vers une escroquerie.
Et le smishing ?
L'hameçonnage par texto (smishing : SMS + phishing) est une tentative par des escrocs de se procurer des données personnelles, financières ou de sécurité par SMS. L'escroc se fait passer pour une source de confiance, par exemple une banque, un émetteur de cartes de paiement ou une entreprise d'utilité publique ou un prestataire de services.
Comment cela fonctionne ?
L’essence même du phishing et du smishing est de profiter de la crédulité des utilisateurs. Les cybercriminels n’hésitent donc pas à utiliser tout un arsenal de moyen pour piéger l’utilisateur.
Découvrez les 4 principes du phishing :
- Usurper l’identité d’une organisation de confiance, notamment des sociétés financières, de grandes entreprises, des organismes gouvernementaux ou encore des institutions connues,
- Demander des informations personnelles et sensibles sous un faux prétexte.
- Rediriger la victime sur un site internet pirate mais quasi identique au site officiel de l’organisation usurpée pour que la victime saisisse les informations demandées.
- Exploiter les données collectées pour usurper une identité dans le but d’obtenir des avantages et services (argents, biens, papiers d’identité et documents administratifs).
Notez également que le phishing n’est pas seulement une histoire d’emails frauduleux. Le phishing peut également se faire par téléphone !!
Pour plus d’information, n’hésitez pas à consulter le site :
03/23
-
LuxTrust : la confiance numérique à l’échelle nationale
Connaissez-vous réellement toutes ses fonctionnalités pour les particuliers ? Petit rappel dans les lignes qui suivent.
-
LuxTrust : attention aux arnaques téléphoniques !
La vigilance et la prudence restent de mise ! Une nouvelle forme d’escroquerie fait actuellement des ravages au Luxembourg et a déjà fait l’objet de plusieurs plaintes auprès de la police grand-ducale. Des individus se faisant passer pour des employés de LuxTrust tentent de commettre des actes de phishing (hameçonnage des données) par téléphone.
-
5 raisons de privilégier la banque mobile à la banque en ligne
Le téléphone mobile est de plus en plus présent dans nos vies. Il peut aussi se révéler utile, pratique et efficace. Gratuite, facile à utiliser et disponible partout, la banque mobile présente de nombreux avantages, surtout si on la compare à la banque en ligne (web banking) qui nécessite l’usage d’un ordinateur fixe ou portable.