Découvrez en six points comment vous protéger contre les escroqueries dites « par hameçonnage » :
• Ne partagez jamais vos informations d'identification : de nombreuses personnes réutilisent les mêmes noms d'utilisateur et mots de passe sur de nombreux comptes différents. De fait, le vol des identifiants d'un seul compte est susceptible de fournir à un attaquant, l'accès à plusieurs comptes en ligne de l'utilisateur. Ne partagez jamais les informations d'identification de votre compte et ne réutilisez pas les mêmes mots de passe.
• Méfiez-vous toujours des e-mails de réinitialisation de mot de passe ! Si vous recevez un e-mail non sollicité de réinitialisation de votre mot de passe, vérifiez d’abord et directement le site web en question (et ne cliquez jamais sur les liens intégrés). Changez votre mot de passe sur le site et sur tous les autres sites ayant le même mot de passe.
Attention, en cliquant sur ce lien, vous pourriez réinitialiser le mot de passe de ce compte pour quelque chose de nouveau mais bien entendu, ne pas connaître votre mot de passe. C’est aussi le problème auquel les cybercriminels sont confrontés lorsqu'ils tentent d'accéder à vos comptes en ligne.
En envoyant un faux e-mail de réinitialisation de mot de passe qui vous dirige vers un site de phishing ressemblant, ils peuvent alors vous convaincre de taper les informations d'identification de votre compte et ainsi les voler.
• Vérifiez que vous utilisez une URL (adresse de site) provenant d'un site web authentique : une façon de le faire est de ne pas cliquer sur les liens dans les e-mails (ne jamais cliquer sur ces liens si vous avez un doute), mais plutôt de cliquer sur le lien de la page de résultats de Google après l'avoir recherché.
• Attention aux domaines ressemblants : on retrouve souvent des erreurs d'orthographe (des noms mal écrits) dans les faux e-mails ou les faux sites web et attention aussi aux expéditeurs d'e-mails peu familiers.
• Toujours noter la langue dans l’e-mail : les techniques d'ingénierie sociale sont conçues de manière à tirer le maximum de profit de la nature humaine. Cela inclut le fait que les internautes sont plus susceptibles de commettre des erreurs lorsqu'ils sont pressés et/ou qu’ils sont enclins à suivre les directives de personnes en position « d'autorité ». Les attaques de phishing utilisent couramment ces techniques pour convaincre leurs cibles d'ignorer leurs soupçons potentiels concernant un e-mail et de cliquer sur un lien ou d'ouvrir une pièce jointe.
• Attention aux fautes d'orthographe : méfiez-vous des fautes d'orthographe ou des sites utilisant un domaine de premier niveau différent. Par exemple, un .co au lieu de .com. Les offres de ces sites de contrefaçon peuvent sembler tout aussi attrayantes que celles du site réel, mais c'est ainsi que les pirates trompent les consommateurs en leur faisant abandonner leurs données.
Vous avez désormais toutes les clefs en main pour ne pas être une future victime d’une escroquerie à la livraison.
• Ne partagez jamais vos informations d'identification : de nombreuses personnes réutilisent les mêmes noms d'utilisateur et mots de passe sur de nombreux comptes différents. De fait, le vol des identifiants d'un seul compte est susceptible de fournir à un attaquant, l'accès à plusieurs comptes en ligne de l'utilisateur. Ne partagez jamais les informations d'identification de votre compte et ne réutilisez pas les mêmes mots de passe.
• Méfiez-vous toujours des e-mails de réinitialisation de mot de passe ! Si vous recevez un e-mail non sollicité de réinitialisation de votre mot de passe, vérifiez d’abord et directement le site web en question (et ne cliquez jamais sur les liens intégrés). Changez votre mot de passe sur le site et sur tous les autres sites ayant le même mot de passe.
Attention, en cliquant sur ce lien, vous pourriez réinitialiser le mot de passe de ce compte pour quelque chose de nouveau mais bien entendu, ne pas connaître votre mot de passe. C’est aussi le problème auquel les cybercriminels sont confrontés lorsqu'ils tentent d'accéder à vos comptes en ligne.
En envoyant un faux e-mail de réinitialisation de mot de passe qui vous dirige vers un site de phishing ressemblant, ils peuvent alors vous convaincre de taper les informations d'identification de votre compte et ainsi les voler.
• Vérifiez que vous utilisez une URL (adresse de site) provenant d'un site web authentique : une façon de le faire est de ne pas cliquer sur les liens dans les e-mails (ne jamais cliquer sur ces liens si vous avez un doute), mais plutôt de cliquer sur le lien de la page de résultats de Google après l'avoir recherché.
• Attention aux domaines ressemblants : on retrouve souvent des erreurs d'orthographe (des noms mal écrits) dans les faux e-mails ou les faux sites web et attention aussi aux expéditeurs d'e-mails peu familiers.
• Toujours noter la langue dans l’e-mail : les techniques d'ingénierie sociale sont conçues de manière à tirer le maximum de profit de la nature humaine. Cela inclut le fait que les internautes sont plus susceptibles de commettre des erreurs lorsqu'ils sont pressés et/ou qu’ils sont enclins à suivre les directives de personnes en position « d'autorité ». Les attaques de phishing utilisent couramment ces techniques pour convaincre leurs cibles d'ignorer leurs soupçons potentiels concernant un e-mail et de cliquer sur un lien ou d'ouvrir une pièce jointe.
• Attention aux fautes d'orthographe : méfiez-vous des fautes d'orthographe ou des sites utilisant un domaine de premier niveau différent. Par exemple, un .co au lieu de .com. Les offres de ces sites de contrefaçon peuvent sembler tout aussi attrayantes que celles du site réel, mais c'est ainsi que les pirates trompent les consommateurs en leur faisant abandonner leurs données.
Vous avez désormais toutes les clefs en main pour ne pas être une future victime d’une escroquerie à la livraison.
