Comment peut-on vous voler votre identité ? (la méthode du « phishing »)

Le "phishing" désigne un nouveau type d'escroquerie sur Internet qui sévit surtout par e-mail. Son principe est le suivant : un imposteur vous envoie un e-mail qui ressemble à s’y méprendre à un e-mail professionnel envoyé par une société digne de confiance (le plus souvent, une banque ou un site d’achat en ligne). Le but de l’opération est de vous amener à fournir des informations personnelles et confidentielles et de les utiliser ensuite à vos dépens.

En 2003, près de 2 millions de personnes dans le monde ont ainsi fourni des informations confidentielles à des imposteurs. L'ingéniosité de certains imposteurs est sidérante ! Les escrocs utilisent par exemple votre numéro de sécurité sociale ou d'identité nationale pour bénéficier d'avantages sociaux, votre numéro de compte et de carte bancaire pour effectuer des achats, ouvrir un compte bancaire ou contracter des prêts à votre nom.



• Un (faux) e-mail de votre banque À première vue, l’adresse et le logo sont bien ceux de votre banque. Ce faux e-mail vous informe que, suite à une panne informatique, vos coordonnées bancaires ont été effacées, et vous invite alors à cliquer sur un lien pour ressaisir votre numéro de carte de crédit.

• Un (faux) e-mail de votre opérateur téléphonique
Quelqu’un qui se fait passer pour votre compagnie de téléphone vous informe par e-mail d’une erreur d’enregistrement de votre dernière facture. Vous devez rapidement confirmer vos coordonnées bancaires en cliquant sur tel lien si vous ne voulez pas que votre ligne soit coupée.

• Un (faux) e-mail de MSN
Vous recevez un e-mail de MSN informant ses utilisateurs que leurs services vont être suspendus s'ils ne confirment pas immédiatement leur identité en cliquant sur tel lien.



Rien ne remplace la vigilance pour protéger vos données confidentielles sur Internet. Voici néanmoins quelques conseils pour protéger votre identité et déjouer les pièges des professionnels de l’imposture en ligne.

5 conseils pour protéger votre identité en ligne :

1. Ne fournissez jamais de données personnelles par l'intermédiaire d'un e-mail, d'un message instantané ou d'une boîte de dialogue
En général, les entreprises hors de tout soupçon n'usent pas de telles méthodes pour demander des informations aussi confidentielles que votre mot de passe, votre numéro de compte ou de carte de crédit. Un escroc peut fabriquer une fausse adresse et utiliser les logos et couleurs d'une vraie société pour vous piéger.

2. Réfléchissez à deux fois avant de cliquer sur un lien présent dans un message
Si, dans un e-mail, un message instantané ou une fenêtre en pop-up, on vous demande de cliquer sur un lien et de fournir des informations personnelles, ne le faites pas. Vous pourriez être amené sur un faux site. Si vous doutez de l'authenticité d'un message, appelez l'expéditeur en vous fiant au numéro qui figure sur un relevé ou dans l'annuaire. Si vous tenez à accéder au site Web dont on vous parle, tapez-en l'adresse vous-même.

3. Assurez-vous que vous êtes bien sur le site où vous croyez être et qu’il est sécurisé
Le site est sécurisé si l'adresse de la page Web commence par “https » (et non "http") et vous voyez un petit cadenas verrouillé en bas à droite (ou en haut à droite) de la page. Cliquez sur le cadenas pour afficher le certificat de sécurité du site et vérifier que l'adresse du site est y bien indiquée. Si tel n'est pas le cas, méfiez-vous, le site est peut-être faux.

4. Vérifiez régulièrement vos relevés bancaires
Vérifiez chaque mois vos relevés de banque et de carte de crédit pour détecter d’éventuelles traces d’opérations suspectes. Si vous constatez quelque chose, avertissez immédiatement votre banque.

5. Prenez toutes les mesures de sécurité nécessaires pour votre ordinateur
Les auteurs de phishing espèrent que vous n'avez pas installé les dernières mises à jour de sécurité. Toute faille sera exploitée ! Protégez votre ordinateur en installant un antivirus et un pare-feu, et mettez à jour vos logiciels.



Vous pensez avoir reçu un faux e-mail ? Quelqu’un s’est servi de vos codes bancaires ? Voici ce que vous devez faire si vous avez été lésé :

1. Modifiez aussitôt vos mots de passe.

2. Informez votre banque et autres institutions financières et demandez leur la procédure à suivre pour bloquer l’utilisation de votre carte et protéger votre compte.

3. Portez plainte auprès du poste de police de la localité dans laquelle l'usurpation d'identité a eu lieu. Demandez une copie du rapport de police (votre banque en aura besoin comme preuve).

4. Gardez toutes les preuves de toutes vos démarches pour déclarer et résoudre la fraude, notamment les copies de la correspondance écrite et des enregistrements des conversations téléphoniques.

Attention : pièges en ligne !

Certains escrocs vous font espérer monts et merveilles ou abusent de votre générosité pour vous voler votre argent :

• Méfiez-vous des e-mails qui vous demandent d’aider un enfant malade ou de financer une association caritative : il y a de fortes chances pour que ce soit un piège monté par un escroc pour récupérer votre numéro de carte de crédit en jouant sur la corde sensible. Vérifiez l’information avant d’agir (en téléphonant par exemple).

• Attention aux e-mails qui vous proposent des cadeaux extraordinaires (« vous avez gagné une voiture ») ou des « plans pour faire fortune » et autres canulars de plus en plus nombreux. Faites preuve de bon sens. Si quelque chose a l'air trop beau pour être vrai, c'est probablement le cas !

Voilà ! bientôt je vous ferais un post qui vous montrera les techniques les plus courantes utiliser par les escrots....

ALORS PRUDENCE A VOUS

MERCI Vlad.SA peut nous éviter beaucoup de problemes.