Comment repérer un phishing?

Pour commencer le phishing (appelé également «L’hameçonnage ») est une approche détournée qu’utilisent les cyber-pirates pour vous pousser à révéler des informations personnelles, comme des mots de passe ou des numéros de carte de crédit, de sécurité sociale ou de compte bancaire. Ils le font, généralement, en vous envoyant des e-mails contrefaits ou en vous dirigeant sur un site web contrefait.

Cette malédiction des pirates sur internet peut toucher également votre site web ! Le fait de posséder un hébergement web pour stocker votre plateforme, peut nécessiter d’avoir des espaces (répertoires) « ouverts » que votre web master activera selon ses besoins, ceci afin que vos internautes puissent faire des modifications ou saisies (CMS, galerie photo etc…). C’est par ces espaces « ouverts » que les pirates vont installer leurs sites illicites, qui seront des copies de pages de sites officiels.

Les messages d’hameçonnage semblent provenir d’organisations légitimes comme Paypal, UPS, une administration ou votre banque. Cependant, il s’agit en fait d’habiles escroqueries. Les messages demandent poliment l’actualisation, la validation ou la confirmation d’informations sur un compte, en suggérant fréquemment qu’un problème est survenu. Vous êtes alors redirigé vers un faux site où l’on vous pousse à entrer des informations sur le compte. Il peut en résulter un vol d’identité.

Vous avez peur de tomber dans ce genre de piège ?

Ne vous inquiétez pas l’équipe Bits Informatique vous guide.

Les leurres de l’hameçonnage ne peuvent pas être « supprimés », mais ils peuvent assurément être détectés. Surveillez votre site web et soyez conscient de ce qu’y doit s’y trouver ou pas. Si possible, changez régulièrement les fichiers fondamentaux de votre site web.

• Ayez de bonnes habitudes et ne répondez pas aux liens dans les e-mails non sollicités ou sur Facebook.
• N’ouvrez pas les pièces jointes des e-mails non sollicités.
• Protégez vos mots de passe et ne les révélez à personne.
• Ne donnez pas d’informations sensibles, que ce soit au téléphone, en personne ou par e-mail.
• Vérifiez l’URL (adresse web) des sites web. Dans de nombreux cas d’hameçonnage, l’adresse web peut sembler légitime, mais l’URL peut comporter une faute d’orthographe ou le domaine peut être différent (.com au lieu de .gov).
• Maintenez votre navigateur à jour et appliquez les correctifs de sécurité.

Dans ce cas les visiteurs qui se rendent sur votre plateforme peuvent être abusé par un site illégalement installé chez vous, et par conséquent ils peuvent :

• Vous réclamer par mail de supprimer l’élément ou la page délictueuse.
• Déposer une plainte contre le possesseur de l’espace web, en l’occurrence vous !

Dans les deux possibilités, il faut agir vite !

Si l’internaute ou l’organisme concerné vous envoie un mail, il faut impérativement rendre la page illicite inactive (en la supprimant), conserver une copie des fichiers et répondez à la réclamation

Dans le cas d’une plainte déposé vous aussi vous pouvez déposer une plainte, à votre tour, auprès des autorités compétentes.

Dans tous les cas pour riposter à ce genre de problème, il faut limiter les droits sur votre espace web afin d’éviter d’être attaqué à nouveau et assurer, également, une surveillance par votre webmaster si ce dernier souhaite maintenir des espaces « ouverts ».