meteo alerte tempete de neige

Tout ce que vous devriez savoi sur le hameçonnage sur internet

 

Le délit et la fraude électronique : Le hameçonnage

Tout ce que vous devriez savoir.

Chronique sur la sécurité avec Dany Brisson

Dans notre deuxième article, nous allons parler d'une technique que les fraudeurs utilisent sur internet pour avoir vos informations confidentielles telles que numéro bancaire ou carte de crédit. Vous verrez, à la base le truc est très simple alors c'est pour cette raison qu'il faut être très prudent dans nos transactions en ligne.

Pour moi personnellement, il est plus prudent de faire une transaction en ligne si on prend des précautions de base, car vos informations ne transigent par aucun humain, mieux même que de donner sa carte de crédit à votre serveur au restaurant.

Nous verrons le fonctionnement des transactions en ligne dans un autre reportage, mais pour l'instant, voyons la façon donc les pirates informatiques récupèrent ces informations par le Hameçonnage ( Phishing ).

Les façons utilisées

Prendre note que nous prendrons les Caisses populaires Desjardins dans l' exemple numéro un par contre cette exemple est purement fictive.

- Les fraudeurs achètent un nom de domaine ( www.desjardin.com), remarquer que le vrai site des Caisses populaires a un « S » à la fin.

- Plusieurs personnes taperont le site, mais en oubliant d'indiquer le « S ».

- Nos mauvais garçons recopieront intégralement le site original avec les mêmes logos, couleurs et indications.

- Alors quand vous arriverez sur le faux site, sans vous en rendre compte vous entrerez votre numéro de carte de guichet et bien sûr votre mot de passe qui seront ensuite mis dans une base de données où les fraudeurs y auront accès.

- À la suite de ça , le site vous marquera une erreur vous disant qu'il n'est pas disponible, mais trop tard, ils ont vos informations.

- La plupart du temps, les gens ne se rendent pas compte et retape le bon www.desjardins.com en mettant le « s » cette fois-ci et ne sont pas conscient que la transaction d'avant n'était pas une vraie, mais une simulation qui a récupéré vos données confidentielles.

Un autre exemple très populaire depuis quelques mois met en avant plan le réseau social Facebook. La façon de pêcher est aussi des plus faciles.

- Les fraudeurs mettent sur leur page (mur) un vidéo qu'il partage avec leurs amis avec un titre très attirant du style : elle se déshabille nue et se fait prendre par son marie.

- Sur la preview vidéo il est indiqué de cliquer sur « VOIR LA VIDÉO » pour pouvoir visualiser la dit vidéo. En cliquand ça nous mène à une page qui nous demande de partager la vidéo pour pouvoir la voir.

- Alors nous cliquons dessus pour pouvoir visualiser la vidéo et …. Poufff …. Cela nous déconnecte et on voit à l'écran devinez quoi? La page de connexion intégrale de Facebook. ( qui bien sûr est sur le même principe que notre exemple 1 ) alors, les fraudeurs récupèrent nos informations de connexion de Facebook quand nous essayons de nous reconnecter et par le fait même tous nos contacts , amis , etc.

Un troisième et dernier exemple pour avoir vos informations de sécurité sur internet par hameçonnage est celle-ci.

- Vous ouvrez votre MSN ou autre logiciel de « chat » pour parlez avec des amis et une nouvelle personne vous demande en ami : habituellement très jolie sur les photos du sexe opposé.

- Après acceptation et plusieurs jours de discutions avec ce (te) nouvel(le) ami(e), elle gagne votre confiance et elle aborde des sujet de votre vie plus intime : comme celui de la réponse à votre question secrète MSN ou autre pour récupérer votre mot de passe.;-)

- À la suite de cette réussite du pirate, elle aura accès à votre liste d'ami, elle s'adressera à ceux-ci en usurpant votre identité et il sera plus facile pour lui de récupérer les données de vos amis aussi, car ceux-ci ont sûrement pleinement déjà confiance en vous et répondront plus facilement aux divers questions du fraudeur.

Il existe plusieurs autres façons de récupérer vos informations par ce style de piraterie, mais nous nous arrêterons là car cela reviens toujours à la même base, c.-à-d. De vous mettre assez en confiance pour que vous donniez ces informations par vous même.

Les précautions

Tout comme la façon que ces pirates s'y prennent pour récupérer vos informations , il est aussi simple de les éviter en prenant certaines précautions.

- Ne pas donner d'information discrète à des gens que vous ne pensez pas connaître. Si vos amis vous poses des questions qui semblent bizarres, n'y répondez pas en ligne et vérifier si vous discutez avec la bonne personne, lâchez leurs un petit coup de téléphone.

- Toujours très bien vérifier dans la barre d'adresse en haut si vous êtes sur le bon site.

- Plusieurs sites d’hameçonnage sont de qualités orthographique très pauvre, si c'est le cas, ayez un doute.

- Regardez en bas à droite de votre navigateur, si habituellement il y a un cadenas barré et que là il est débarré, ne rien faire et quitter ce site.

- Ne pas répondre par courriel à des informations demandées, et si ceux-ci vous demandent de cliquer sur un lien, contacter la compagnie pour voir s’il demande ces informations.

- Les succursales de transactions en ligne ne vous demanderont jamais votre mot de passe par courriel ou internet excepter pour vous loger à leur site bien sûr.

- Les compagnies sérieuses n'utiliseront jamais un courriel se terminant par Yahoo.ca ou hotmail.com etc. Alors ne pas répondre et effacer les courriels avec des messages douteux provenant des ces serveurs publics.

- En cas d'un doute minime, appeler la compagnie pour laquelle vous désirez effectuer une transaction.

Quoi faire si vous découvrez ce genre de site

Si vous êtes victime d'hameçonnage, notez par écrit ce qui s'est passé et la façon dont vous vous êtes rendu compte de la fraude. Conservez tous les documents qui pourraient être utiles lors d'une enquête. Ensuite, suivez les étapes ci-dessous. N'oubliez pas de bien noter le nom des personnes auxquelles vous parlez et ce qu'elles vous disent.

1- Communiquez avec la police de votre région et déposez un rapport de police.

2- Communiquez avec les établissements de crédit pertinents (par exemple les institutions financières, les émetteurs de cartes de crédit et les compagnies de téléphone) si vous soupçonnez que des comptes ont été ouverts en votre nom ou que vos comptes ont fait l'objet d'opérations frauduleuses.

3- Communiquez avec Equifax et TransUnion, les deux principales agences canadiennes d'évaluation du crédit. Demandez qu'une «alerte à la fraude» soit placée dans votre dossier de crédit. Profitez-en pour commander une copie de votre dossier de crédit. Examinez celui-ci et vérifiez que tous les comptes et toutes les dettes qui y sont indiqués sont bien les vôtres. Signalez tout renseignement inexact aux agences d'évaluation du crédit. Pour comprendre votre dossier de crédit et savoir comment faire corriger les erreurs, consultez la publication de l’Agence de la consommation en matière financière du Canada (ACFC) intitulée comprendre votre dossier de crédit et votre pointage de crédit.

4- Communiquez avec Le Centre antifraude du Canada (CAFC), un centre d'appel anti-fraude national. Le Centre antifraude du Canada (CAFC) recueille et analyse l'information sur la fraude et aide les services de police à mener des enquêtes.

5- Consultez le site Web Signalement en direct des délits économiques. Il s'agit d'une initiative conjointe d'organismes d'application de la loi internationaux, fédéraux et provinciaux ainsi que d'organismes de réglementation et d'organisations commerciales privés, qui mènent des enquêtes liées à des crimes économiques.

Dany Brisson

Spécialiste Informatique

Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.