Comment éviter le hameçonnage de votre identité
▌Qui n’a pas reçu un courriel l’invitant à visiter un site Web familier où il lui est demandé de mettre à jour ses informations personnelles ? Le site Web vous demande de vérifier ou de mettre à jour vos mots de passe, vos numéros de carte de crédit, votre numéro de sécurité sociale ou même votre numéro de compte bancaire. ▌
Vous reconnaissez le nom de l’entreprise, avec laquelle vous avez déjà fait des affaires par le passé. Vous cliquez donc sur le lien pratique “m’y conduire” et fournissez toutes les informations demandées. Malheureusement, vous découvrez bien plus tard que le site Web est un faux. Il a été créé dans le seul but de voler vos informations personnelles. Vous, mon ami, venez d’être “hameçonné”.
Le hameçonnage (prononcé “fishing”) est défini comme l’envoi d’un courrier électronique à un destinataire prétendant faussement avoir une entreprise établie et légitime. L’intention du hameçonneur est d’escroquer le destinataire pour l’amener à divulguer ses informations privées et, en fin de compte, à voler votre identité.
Il n’est pas aussi facile que vous le pensez de repérer un courriel de phishing pour obtenir des informations. À première vue, l’e-mail peut sembler provenir d’une entreprise légitime. Le champ “From” de l’e-mail peut comporter l’adresse .com de l’entreprise mentionnée dans l’e-mail. Le lien cliquable semble même vous conduire au site Web de l’entreprise, alors qu’il s’agit en fait d’un faux site Web construit pour reproduire le site légitime.
Beaucoup de ces personnes sont des criminels professionnels. Ils ont passé beaucoup de temps à créer des e-mails qui semblent authentiques. Les utilisateurs doivent examiner attentivement tous les courriels demandant des informations personnelles. Lorsque vous examinez votre courrier électronique, n’oubliez pas que le champ “De” peut être facilement modifié par l’expéditeur.
Même s’il semble provenir d’un .com avec lequel vous faites affaire, les apparences peuvent être trompeuses. Gardez également à l’esprit que les hameçonneurs font tout leur possible pour que leurs e-mails aient l’air aussi légitimes que possible. Ils vont même copier des logos ou des images du site officiel pour les utiliser dans leurs e-mails. Enfin, ils aiment inclure un lien cliquable que le destinataire peut suivre pour mettre à jour ses informations.
Un bon moyen de vérifier la légitimité du lien est de le pointer avec votre souris. Regardez ensuite dans le coin inférieur gauche de l’écran de votre ordinateur. L’adresse réelle du site Web vers lequel vous êtes dirigé s’affichera. C’est un moyen très rapide et facile de vérifier si vous êtes dirigé vers un site légitime.
Enfin, suivez la règle d’or. Ne cliquez jamais, au grand jamais, sur les liens contenus dans le texte de l’e-mail, et supprimez toujours l’e-mail immédiatement. Une fois que vous avez supprimé l’e-mail, videz également la corbeille de vos comptes de messagerie. Si vous avez vraiment peur de manquer un avis important concernant l’un de vos comptes, tapez l’adresse URL complète du site web dans votre navigateur. Vous aurez ainsi la certitude d’être dirigé vers le site Web véritable et légitime.