Qu'est-ce que le phishing exactement ?
L'hameçonnage est l'envoi d'un courrier électronique prétendant faussement provenir d'une entreprise connue et authentique, dans le but d'inciter le destinataire à fournir des informations personnelles qui seront utilisées pour une usurpation d'identité. Ce dernier est redirigé vers un site web où il doit mettre à jour ses données personnelles, telles que mots de passe, numéros de carte de crédit, numéros de sécurité sociale et données de compte bancaire.
En copiant le code HTML ou en cadrant certaines parties des pages, il est assez facile de faire croire qu'un site web est réel.
De nombreuses personnes sont victimes d'escroqueries par courrier électronique visant à voler des informations d'identification pour des comptes tels que PayPal, eBay, les services bancaires en ligne et autres. Les escrocs envoient des e-mails à toutes les adresses sur lesquelles ils peuvent mettre la main, de sorte que vous pouvez en recevoir un même si vous n'avez pas de compte auprès du magasin, du site web ou de l'entreprise ciblés.
L'apparence des e-mails frauduleux ne cesse de s'améliorer. Vous pouvez recevoir un e-mail d'eBay qui semble provenir d'eux. L'e-mail contient tous les logos nécessaires et est présenté de manière uniforme. Les liens contenus dans l'e-mail semblent même mener à de véritables pages eBay.
Les e-mails prétendant provenir d'eBay indiquent par exemple que le compte de l'utilisateur sera bloqué s'il ne clique pas sur le lien proposé et ne met pas à jour les données de sa carte de crédit.
D'autres cas de fraude liés à PayPal incluent souvent une notification de tentative d'accès indésirable. L'expéditeur vous informe qu'une tentative d'accès à votre compte a été effectuée. En conséquence, vous risquez de voir votre compte "gelé".
Toutefois, si vous ouvrez le lien contenu dans l'e-mail (comme indiqué), vous pouvez saisir votre mot de passe et éviter de perdre votre compte. Ceux qui ont eu la malchance de transmettre leurs données de connexion à des inconnus l'ont sans aucun doute fait.
N'oubliez pas qu'il ne s'agit pas seulement de PayPal. Des e-mails similaires sont également envoyés à Storm Pay, e-gold, eBay et d'autres utilisateurs. Méfiez-vous de ces escroqueries qui tentent de vous inciter à fournir des informations (par exemple des mots de passe) qui permettront à l'expéditeur d'accéder à votre compte.
Si vous recevez un message douteux, ouvrez un nouveau navigateur et saisissez l'URL de votre compte. N'ouvrez en aucun cas un lien dans un e-mail qui prétend vous mener à votre compte PayPal. Vos informations de compte (et vos finances !) seront plus en sécurité si vous en faites une règle.
Si vous pensez avoir transmis des informations financières confidentielles sur vous-même ou sur d'autres comptes suite à une escroquerie par hameçonnage, vous devez prendre les mesures suivantes :
- Contactez immédiatement votre établissement bancaire ou votre compte.
- Demandez un avertissement de fraude pour votre rapport de crédit en vous adressant aux principaux bureaux de crédit.
- Déposez une plainte formelle auprès de la Federal Trade Commission (FTC).
- Si vous pensez avoir été victime d'une escroquerie par hameçonnage, vous pouvez également informer l'Internet Crime Complaint Center.