Hameçonnage (phishing)

Ce mode de piratage passe par des courriers électroniques, des SMS, des appels téléphoniques qui semblent provenir d’entités légitimes comme votre banque, un site de commerce en ligne ou encore l’administration fiscale. Le but est de vous inciter à fournir des informations personnelles sensibles telles que vos mots de passe, numéros de cartes de crédit ou informations d’assuré social. Attention, le phishing peut se faire via des accès entreprise que, normalement, seuls les employés connaissent et utilisent.

Adresses URL piégées

Derrière un hameçonnage se cache aussi, de plus en plus souvent, un site web malveillant, usurpant le nom d’une société réelle ou modifiant légèrement son URL officielle. Dans un premier cas, les escrocs pratiquent le typosquatting. Cette technique consiste à enregistrer des noms de domaine qui ressemblent fortement à ceux de marques ou de sites connus, mais avec une orthographe légèrement différente, ou en remplaçant des lettres. L’idée est de profiter des erreurs de frappe courantes des internautes qui tapent l’URL dans leur navigateur pour les diriger vers des sites frauduleux ou les amener à divulguer des informations sensibles. Car, à la lecture, surtout via un smartphone, les usagers peuvent ne pas remarquer