L'ingénierie sociale et le phising, les principaux risques sur internet, et en même temps l'un des plus simples.

Le principe:

Soutirer à l'utilisateur son mot de passe ou toute information utile à une intrusion ou une surveillance.

La méthode:

Faire passer un faux message de maintenance, par téléphone ou par courriel, en usurpant l'identité d'un chargé de clientàle et en demandant son mot de passe à l'utilisateur.

En envoyant un tel message à tout un groupe d'utilisateurs, on multiplie les chances d'avoir des réponses positives.


Astuces:

Soyez méfiant(e) envers tout demande urgente d'informations bancaires personnelles

à moins que le courriel ne soit signé numériquement, vous ne pouvez pas être certain(e) qu'il n'a pas été contrefait ou altéré.


Les auteurs de ces arnaques utilisent souvent des déclarations inquiétantes ou excitantes (mais fausses) dans leurs courriels pour inciter les gens à réagir immédiatement.


Ils demandent typiquement des données telles que des identifiants, mots de passe, numéros de carte de crédit, numéros de sécurité sociale, etc.


Les courriels de phishing ne sont typiquement pas personnalisés, tandis que ceux émis par votre banque ou magasin en ligne le sont généralement.

N'utilisez pas de liens dans un courriel vers une page Web quelle qu'elle soit, si vous suspectez le courriel de ne pas être authentique. Si nécessaire appeler la société prétendent émettrice ou allez sur le site en tapant directement l'adresse dans votre navigateur.

Assurez-vous toujours d'utiliser un site Web sécurisé lorsque vous devez transmettre un numéro de carte de crédit ou toute autre information sensible à travers un navigateur Web.

Afin d'être certain(e) d'utiliser un site sécurisé, commencez par vérifier l'adresse figurant dans la barre d'adresse du navigateur : elle devrait commencer par https:// au lieu de simplement http://

(vous remarquerez que c'est la cas dans notre boutique en ligne au moment du payement) "SSL Fermé"