PrFlare

Liens de phishing – ce qu’ils sont et comment les repérer

Avatar photo
Adrien Richard
1058 0
Liens de phishing – ce qu’ils sont et comment les repérer
Liens de phishing – ce qu’ils sont et comment les repérer

Les liens de phishing sont des conditions exploitées par des utilisateurs malveillants d’Internet pour tromper et manipuler. Avec l’aide de ces liens, ils peuvent extraire des informations personnelles d’individus et les utiliser à leurs propres fins. Pour une personne ordinaire, un tel lien semble souvent légitime, surtout parce qu’il est spécifiquement conçu pour ressembler à cela. L’utilisateur croit être entré sur un site connu, donc il entre en toute sécurité ses données confidentielles. Cependant, en fin de compte, il tombe dans le piège des fraudeurs.

Plus d’informations sur les liens de phishing

Les liens de phishing sont l’un des types de fraude qui se produisent sur Internet. Les utilisateurs sont induits en erreur, créant une impression de fiabilité et de confidentialité. En conséquence, les fraudeurs peuvent obtenir le numéro de carte d’une personne et son code PIN, ainsi que des mots de passe et identifiants pour accéder à des comptes personnels et d’autres données confidentielles.

Pourquoi une telle méthode est-elle appelée phishing ? Parce que « fishing » en anglais se traduit par “pêche”, et les individus devenant victimes sont comparés à des poissons accrochés à un hameçon. Les propositions que reçoivent les utilisateurs débutants sont vraiment séduisantes. En général, il leur est proposé de participer à un tirage au sort, de gagner des prix, ou on leur annonce qu’ils ont de la chance, car il y a une offre unique pour eux.

Le phishing n’est pas un terme nouveau. Il est apparu en 1996 lorsque les escroqueries sur Internet ont commencé leur évolution. Les gens recevaient des messages par courrier électronique contenant des liens. Pour y accéder, ils devaient fournir leurs informations personnelles.

En 2019, une situation similaire s’est produite lorsque des informations ont apparu sur Internet indiquant que la société Adidas offrait des baskets gratuites. Finalement, il est devenu clair que tout cela était des ruses de fraudeurs. Leur but était d’obtenir des gens leurs numéros de téléphone, listes de contacts, et informations personnelles sous prétexte de fournir les baskets souhaitées, où un utilisateur devait partager le message promotionnel avec plusieurs connaissances et également entrer son numéro de carte dans le formulaire.

Types de liens de phishing

Les liens de phishing les plus couramment utilisés sont de trois types:

  • Par courriel. Les courriels proviennent d’entreprises bien connues (principalement financières). Le domaine a tendance à être simple ; par conséquent, il est facile pour la personne de ne pas prêter attention à leur nom et famille. Le courriel contient un lien par lequel l’utilisateur doit entrer ses données.
  • Sur Instagram. Les pirates se présentent souvent comme des annonceurs, après quoi ils envoient un message à un blogueur connu sur Instagram, lui demandant de visiter leur page. En suivant le lien, l’utilisateur voit la page initiale du même réseau social, où il doit, bien sûr, entrer ses données pour que son compte puisse être rouvert. Si le blogueur ne suspecte rien et entre le login et le mot de passe, le fraudeur les reçoit immédiatement.
  • Sur VKontakte. Pour organiser une telle affaire, les pirates créent une copie précise du réseau social et l’hébergent ensuite sur un hébergement. Ensuite, ils envoient un lien vers le réseau social nouvellement créé à des utilisateurs sélectionnés, leur recommandant de lire le post, de l’aimer, de participer à un sondage ou un vote. Une personne entre le login et le mot de passe tombant immédiatement dans les mains de l’escroc. Après cela, ils l’envoient à toutes les personnes sur la liste d’amis de l’utilisateur, leur demandant de recharger leur compte mobile en échange du prix en espèces.

Le phishing peut également se manifester de d’autres manières:

  • Sous forme de farming (phishing par hameçonnage). Dans ce cas, des programmes spéciaux sont utilisés qui sont installés sur l’ordinateur sous forme de virus. Avec leur aide, le site original se transforme en site de phishing.
  • En utilisant des messages SMS et des appels. Lors de la conversation, les fraudeurs essaient d’obtenir le numéro de carte et le code PIN d’une personne.
  • Sous forme de distribution. Les fraudeurs se présentent comme des spécialistes du cloud, demandant de fournir des informations personnelles pour débloquer les données sur votre disque.
  • En utilisant des informations des réseaux sociaux. Une personne reçoit un courriel de style professionnel indiquant son nom complet et sa position. De cette manière, les fraudeurs peuvent prendre le contrôle de toutes les données concernant le travail de l’entreprise.

Comment les liens de phishing se déguisent en légitimes

Pour s’assurer que l’utilisateur n’ait aucun doute à visiter un site connu, les liens de phishing font un maximum d’efforts pour apparaître comme des liens appartenant à des organisations autorisées. Cependant, il y a des détails qui peuvent distinguer un lien de phishing d’un légitime:

  • L’adresse de la ressource web sera différente – pas celle que le site légitime porte.
  • Vous pouvez remarquer qu’au lieu de http, il utilise https.
  • L’adresse, présentée en plus du lien, ne mène pas à celui légitime.

Pièges des fraudeurs

Pour extraire des données confidentielles d’une personne, les fraudeurs emploient diverses méthodes:

  • Ils offrent de recevoir des objets gratuitement ou de gagner de l’argent dans une loterie au hasard.
  • Ils menacent de bloquer la carte ou le numéro de téléphone d’une personne. Dans de telles situations, ils font généralement référence à des représentants d’opérateurs mobiles ou d’employés de banques.
  • Ils promettent d’obtenir des données nécessaires pour une personne ou un accès à quelque chose. Par exemple, fournir des données sur leur passeport ou numéro de mobile pourrait permettre à une personne d’accéder à regarder un film ou télécharger un livre.
  • Ils divulguent sur les sites des données non sécurisées, grâce auxquelles ils peuvent obtenir des informations personnelles sur les personnes.

Est-il possible de distinguer un site de phishing d’un véritable?

Les navigateurs modernes, ainsi que les applications luttant contre les virus et les programmes piratés, sont généralement équipés de protection, permettant aux utilisateurs d’éviter les escroqueries. Lorsqu’une personne tente de naviguer vers un lien suspect, elle en est immédiatement informée. Par exemple, utilisant le programme « Anti-phishing » en 2018, environ 90 millions de transits vers des ressources web de phishing ont été évités.

Nous recommandons un algorithme qui vous permettra de vérifier si un site est frauduleux:

  1. Avant de cliquer sur un lien inconnu, vérifiez quelle est l’adresse légitime réelle. Pour cela, vous devez cliquer sur le lien avec le bouton droit de la souris et sélectionner l’option « Afficher le code ». Vous pourriez soupçonner quelque chose si l’URL est très longue, contenant des symboles et mots étranges. Une adresse légitime devrait être de taille standard, comportant un nom court de la ressource web et page.
  2. Si vous avez déjà visité un site suspecté, étudiez attentivement l’adresse, car les fraudeurs redirigent souvent vers d’autres sites également. De même, les suspicions devraient résulter d’erreurs de texte, d’un site déformé ou de contenu non familier à soi-même. Les grandes entreprises, surtout celles bien connues, ne permettent pas de telles choses. Leurs sites sont bien conçus et remplis de contenu de qualité.
  3. Si vous tentez d’effectuer des paiements, faites attention au protocole – le protocole sécurisé est considéré comme le protocole https. Si vous voyez que le site utilise le protocole http et demande également votre numéro de carte, un tel site devrait être immédiatement abandonné.
  4. Sur les sites officiels, lors de la saisie de données confidentielles, les chiffres sont habituellement cachés derrière différents symboles (astérisques).
  5. La plupart des ressources que créent les fraudeurs contiennent des virus. En passant à un tel lien, des virus peuvent attaquer votre gadget ou ordinateur. Évitez cet événement dangereux et faites également attention à la sécurité des programmes antivirus spéciaux ; donc n’oubliez pas de vous en servir.

Comment calculer un site de phishing avec l’aide des programmes?

Si vous avez utilisé les méthodes mentionnées précédemment mais avez encore des questions, vous pouvez appliquer des services spécialisés qui vous permettent de détecter les sites de phishing. Voici une sélection de ces services:

  • Navigation sécurisée de Google. Sur la page principale, il y a une ligne où vous devez entrer l’adresse suspecte et attendre les résultats.
  • Unmask Parasites. Ce service fonctionne exactement de la même manière que le précédent.
  • Unshorten.It! Les utilisateurs reçoivent généralement des liens courts, donc avant une vérification sur le service spécifié, ils doivent être élargis. Vous devez entrer le lien dans la ligne, après quoi vous verrez une capture d’écran de la ressource vérifiée et des informations à son sujet.

Comment se débarrasser d’un lien de phishing?

S’il s’est avéré que vous avez cliqué sur un lien de phishing et que votre ordinateur est maintenant infecté par des virus, vous pouvez appliquer des programmes antivirus. Aussi, pour tracer les fraudeurs, contactez le site dont l’adresse a été exploitée dans des activités frauduleuses.

Sur Google, vous pouvez également envoyer des informations sur le site suspecté. Pour cela, vous devez entrer l’URL dans la ligne spéciale, confirmer que vous ne travaillez pas avec, et l’envoyer. Si vous avez quelque chose à ajouter, vous pouvez écrire un commentaire.

Une fonction similaire est également disponible sur Yandex. L’algorithme est le même – entrez l’URL dans la ligne, téléchargez une capture d’écran du site suspecté, écrivez un retour d’information, et envoyez-le.

Conclusion

De l’article ci-dessus, résumons les conclusions:

  • Les liens de phishing peuvent être rencontrés dans différents endroits – par courriel, sur les réseaux sociaux, messageries, sites Web, et dans les SMS.
  • Avec des liens de phishing, les fraudeurs se présentent comme des représentants d’entreprises autorisées. Pour attirer l’attention des utilisateurs, ils appliquent différentes méthodes – offres attrayantes ou menaces concernant des problèmes bancaires. Dans les deux cas, les fraudeurs cherchent à obtenir des données confidentielles d’une personne – son numéro de téléphone, code PIN de carte bancaire, mots de passe de compte de réseau social, et toute information pouvant être utilisée à leurs propres fins.
  • Pour éviter de devenir une victime de fraudeurs, ne cliquez pas sur les liens inconnus et suspects. Si vous avez déjà accédé à un tel site, vérifiez soigneusement son adresse, protocole, apparence, et contenu du site. En cas de doutes sur la sécurité de la ressource, utilisez des services spécialisés, accessibles à tout le monde en ligne. Soyez prudent en utilisant de nouvelles versions de navigateurs, installez des programmes antivirus et d’autres applications qui protègent les utilisateurs des fraudes.

Enfin, si vous rencontrez un lien de phishing, signalez-le au système de recherche et à l’organisation dont le nom a été exploité par les fraudeurs. De cette manière, vous pouvez aider à prévenir de nouvelles activités frauduleuses et protéger un grand nombre d’utilisateurs.

laissez un commentaire

Articles similaires

Like
Établissement de la Confiance aux Yeux de Google : Le Rôle de la Réputation et de la Transparence
Établissement de la Confiance aux Yeux de Google : Le Rôle de la Réputation et de la Transparence

Établissement de la Confiance aux Yeux de Google : Le Rôle de la Réputation et de la Transparence

En plus du concept de E-E-A-T (Expérience, Expertise, Autorité, Fiabilité), activement promu par Google, il existe deux facteurs supplémentaires qui influencent considérablement la confiance envers une marque ou un individu en ligne : la réputation et la transparence. Ces éléments d’une importance cruciale sont souvent négligés, mais ils sont essentiels pour démontrer la fiabilité aux […]

Avatar photo
Adrien Richard
1232
Like
Google Analytics 4 élimine les divergences pluriannuelles dans les rapports avec Google Ads
Google Analytics 4 élimine les divergences pluriannuelles dans les rapports avec Google Ads

Google Analytics 4 élimine les divergences pluriannuelles dans les rapports avec Google Ads

Pour assurer une cohérence totale des indicateurs clés entre les produits de son écosystème publicitaire, Google introduit une approche fondamentalement nouvelle pour suivre et classer les actions des utilisateurs dans Google Analytics 4. Le concept précédent de “conversion” est abandonné mdash; à la place, l’activité des utilisateurs sera analysée à l’aide d’événements clés.” Cette unification […]

Avatar photo
Adrien Richard
1528
Like
Intégration de l’intelligence artificielle dans Google Maps
Intégration de l’intelligence artificielle dans Google Maps

Intégration de l’intelligence artificielle dans Google Maps

Technologies modernes pour plus de commodité Chaque jour qui passe, l’importance des données précises et opérationnelles concernant les emplacements, les entreprises et les services continue de croître. Cela est particulièrement évident dans les grandes villes et pour les voyageurs. Google, leader dans le domaine des services de cartographie, franchit une nouvelle étape dans le développement […]

Avatar photo
Adrien Richard
1406
Like
Types de Requêtes de Recherche : La Clé d’une Stratégie SEO Efficace
Types de Requêtes de Recherche : La Clé d’une Stratégie SEO Efficace

Types de Requêtes de Recherche : La Clé d’une Stratégie SEO Efficace

En tant que spécialiste dans le domaine du SEO, vous savez qu’un élément clé d’une stratégie d’optimisation pour les moteurs de recherche réussie est de comprendre les différents types de requêtes de recherche que les utilisateurs utilisent pour chercher des informations sur Internet. Plonger dans ces requêtes est essentiel pour travailler efficacement sur le contenu […]

Avatar photo
Adrien Richard
1403

Nous utilisons des cookies

Nous utilisons nos propres cookies et ceux de tiers pour personnaliser le contenu et analyser le trafic Web