Croyez-vous les utilisateurs d’Internet puissent reconnaitre des courriels d’hameçonnage et éviter qu’un fraudeur usurpe leur identité pour obtenir leur argent ou commettre d’autres crimes?
Une fédération de banques belge a pu démontrer la faisabilité de ces techniques en tentant cette expérience. Avec l’aide d’une agence, un courriel d’hameçonnage a été envoyé à différents clients de la banque. Un de ceux-ci s’est fait arnaquer par ce faux courriel et a fourni des informations bancaires personnelles. Par la suite, l’agence a eu accès à son compte bancaire et a utilisé ses cartes de crédit pour effectuer des achats. L’agence a même récupéré différentes informations de cette personne sur les réseaux sociaux afin d’usurper son identité. Une vidéo surprenante démontre la facilité avec laquelle ils ont pu réaliser une telle escroquerie.
Cet exemple illustre que les techniques d’ingénierie sociale, dont les courriels d’hameçonnage, sont encore efficaces et peuvent être exploitées par des personnes malveillantes afin de commettre des fraudes. Il est donc important de sensibiliser le personnel, les utilisateurs, les clients à ces techniques afin qu’ils ne tombent pas dans ces pièges. À cet égard, les internautes devraient donc se méfier des courriels douteux ou inattendus, ceux avec un titre ou un sujet qui comporte une situation d’urgence. De même, il serait judicieux que les clients d’une banque ne partagent pas leurs données bancaires par téléphone, à moins que ceux-ci n’effectuent eux-mêmes l’appel. Les internautes devraient toujours se connecter à leur compte (bancaire, universitaire, etc.) directement dans leur navigateur en saisissant l’adresse Internet et non en passant par un lien dans un courriel quelconque.
Pour consulter l’article de la banque, veuillez cliquer sur ce lien :
Pour en apprendre davantage sur les techniques d’hameçonnage, voir les liens suivants :
- Microsite sur la sensibilisation à l’hameçonnage de Formation Terranova
- Solutions de simulation et de sensibilisation à l’hameçonnage de Formation Terranova
Articles de blogue
- L’hameçonnage ou « Phishing »
- Vos utilisateurs sont-ils bien sensibilisés aux techniques d’hameçonnage?
Par Patrick Paradis, conseiller en sécurité de l’information