I tentatives d'escroquerie par e-mail font désormais partie du quotidien de toute personne qui a une vie numérique et, généralement, quand elles ne finissent pas automatiquement dans le dossier"le spam", ces utilisateurs mettent immédiatement à la poubelle celui qu'ils reconnaissent comme Courrier indésirable déjà à partir du nom ou de l'objet de l'expéditeur. Pourtant, il existe des circonstances qui rendent vulnérables même ceux qui ont l'habitude de distinguer les e-mails frauduleux en un coup d'œil. L'un d'eux est certainement lecoïncidence" .
Pendant les vacances, les escrocs savent très bien que le nombre d'envois et d'achats sur les portails de commerce électronique augmente considérablement. L'envoi d'e-mails à des fins criminelles est donc très pratique en cette période. Au fait, qui est-il ? en attente d'un colis ou des instructions pour l'envoyer, il est considéré comme normal de recevoir des e-mails d'un transitaire. La précipitation à boucler le dossier avant le congé de garde rend la lecture de ces mails très superficielle.
Il était une fois des tentatives d'arnaque vraiment pathétiques (et pourtant il y en avait qui tombaient dedans !) : agrammaticales, résultat de traductions au hasard, pas crédible même graphiquement. Souvent, en tentant de reproduire des logos et des marques de banques, de services postaux ou de biens en tout genre, les escrocs finissaient par se démasquer.
Aujourd'hui, il faut bien l'admettre, le phishing a fait de grands progrès. Peut-être ce terme a-t-il aussi perdu une certaine pertinence sémantique, du fait de son plus grand succès. Certes, ce n'est plus comparable à l'activité de ce pêcheur qui jette au hasard son filet à l'eau dans l'espoir d'attraper un seul poisson. Étant donné que l'effort de lancer est très faible, de petites prises - le cas échéant - justifieraient de toute façon toute tentative. Au début des années 2000, le phishing était une activité de ce type : des millions d'emails envoyés littéralement au hasard sans le moindre effort (peut-être même depuis un ordinateur compromis) avec un taux de rédemption très faible, mais toujours pratique. En fait, il suffisait de mettre les maux sur un ou deux numéros de carte de crédit, entrés par le propriétaire sans méfiance lui-même, pour rentabiliser le "jeu". En bref, il s'agit du passé; aujourd'hui le phishing a sa propre stratégie et peut compter sur numéros importants d'escroqueries commises.
Le phishing est en augmentation, en particulier pendant la période des fêtes
La raison? Tout d'abord, il s'est amélioré techniquement : ces emails ne sont plus aussi facilement capturés par le filtre anti-spam, ils sont graphiquement agréables, la Reproductions des logos vont de "plus qu'acceptable" à presque la perfection. Le nom de l'expéditeur est souvent déguisé et peu suspect. Bref, aujourd'hui, même les plus avertis sont obligés d'y prêter plus d'attention.
Pourtant, il existe des armes pour se défendre contre ces arnaques, mais elles obligent les utilisateurs à être moins impatients, un ne pas agir à l'instinct, de réfléchir avant de faire quoi que ce soit et de mettre de côté toute forme d'anxiété. Le premier remède la lutte contre la fraude est en dehors de la sphère informatique ou technologique et repose sur la logique et le bon sens : faire quelque chose d'insignifiant contrôle de cohérence. À quoi ressemble le colis qui a été expédié en utilisant les services de quel transitaire ? X X ? Alors pourquoi est-ce que je clique sur un e-mail dont l'expéditeur est "Poste Italiane" ? Depuis quand la notification d'un colis en stock arrive-t-elle par e-mail ?
Manœuvre de sécurité : contrôles pour empêcher les tentatives d'usurpation d'identité
La deuxième "manœuvre de sécurité" est un peu moins immédiat, mais n'a toujours rien à voir avec des études spécialisées sur des sujets techniques : il s'agit flotter au-dessus du bouton ou au-dessus du lien sur lequel vous êtes invité à cliquer. Tout programme de e-mail, À ce point, montrer l'adresse complète avec la page où vous serez envoyé. Il va sans dire que l'URL doit obligatoirement avoir un nom de domaine (la première partie de l'adresse) conforme à la propriété du service (Poste, BRT, Amazon, UPS, etc…). Bien sûr, avec le smartphone, cette vérification n'est pas à la portée de tous, mais c'est justement dans ces situations qu'un ordinateur doit être vu comme une sorte de système de sécurité.
Il s'agit d'un troisième chèque on peut faire : le expéditeur et le destinataire de ces e-mails. Ils écrivent à « xxx@yyy.zzz », mais je n'ai donné cet e-mail à personne, encore moins utilisé pour m'inscrire à un service ! Certainement pas à celui qui m'envoie le notification. L'expéditeur prétend être responsable du service de telle ou telle société, mais possède un compte @gmail.com ou pire d'un prestataire lié à un pays étranger qui n'est pas celui d'où doit provenir mon colis !
Que faire si vous avez été victime de phishing, les recommandations de la police postale
À ce stade, beaucoup se demanderont avec inquiétude : "Si je clique sur les liens proposés dans les e-mails, à quoi dois-je m'attendre ?" ? Nous devons comprendre où nous nous sommes arrêtés. Si vous n'avez pas entré vos identifiants sur le site d'arnaque, c'est déjà quelque chose, mais malheureusement notre clic a certainement envoyé 2 confirmations aux arnaqueurs : la première est que cet email existe, donc qu'il y a une personne en chair et en os, la seconde est que cette personne attendait un colis ou devait en envoyer un. Pas seulement. Dans de nombreux cas, atterrir sur un site qui n'informe pas et ne donne pas le choix sur le type de traitement des données personnelles de l'utilisateur, permet de capter des informations complémentaires sur nos habitudes, du moins en ce qui concerne nos recherches récentes sur Internet.
Que faire immédiatement ? Modifiez le mot de passe de votre compte de messagerie ou, s'il n'est pas utilisé, supprimez-le complètement de Internet. Statistiquement, c'est cette opération inachevée qui fait d'Internet un endroit dangereux, pourquoi changer Mot de passe à votre propre email, donc devoir le faire sur tous les appareils qui se connectent à ce compte, est considéré comme une tâche longue, parfois compliquée. Résultat? De nombreux internautes, qui lisent cet article, sont tombés sur un tel e-mail et, malgré le doute que quelqu'un ait pu compromettre leur boîte aux lettres, malgré le recommandations de la police postale, ça ne fera absolument rien.
