Qu'est-ce qu'un phishing? Il s’agit d’un type de cyberattaque dans lequel l’attaquant envoie un courrier électronique censé provenir d’un fournisseur financier ou de commerce électronique valide. L'e-mail utilise souvent des tactiques de peur pour inciter la victime à visiter un site Web frauduleux.
Une fois sur le site Web, qui ressemble généralement beaucoup à un site de commerce électronique / bancaire valide, il est demandé à la victime de se connecter à son compte et de saisir des informations financières sensibles telles que son code PIN bancaire, son numéro de sécurité sociale, le nom de jeune fille de sa mère, etc. Ces informations sont capturées et envoyées à l'attaquant qui les utilise ensuite pour commettre une fraude à la carte de crédit ou une fraude bancaire ou un vol d'identité.
Beaucoup de ces courriels de phishing semblent être tout à fait légitimes. Ne sois pas une victime. Examinez les exemples suivants d’escroqueries par hameçonnage pour vous familiariser avec les techniques intelligentes utilisées.
Courriel de phishing de la Washington Mutual Bank
Vous trouverez ci-dessous un exemple d'escroquerie par phishing ciblant les clients de la Washington Mutual Bank. Ce phishing prétend que la Washington Mutual Bank a adopté de nouvelles mesures de sécurité nécessitant la confirmation des détails de la carte de paiement. Comme pour les autres tentatives de phishing, la victime est invitée à visiter un site frauduleux et toutes les informations saisies sur ce site sont envoyées à l'attaquant.
Le courrier électronique de phishing de SunTrust
L'exemple suivant illustre une arnaque par hameçonnage visant les clients de SunTrust Bank. L'e-mail indique que le non-respect des instructions peut entraîner la suspension du compte. Notez l'utilisation du logo SunTrust. C’est une tactique courante chez les «phishers» qui utilisent souvent des logos valables qu’ils ont simplement copiés à partir du véritable site bancaire pour tenter de crédibiliser leur courrier de phishing.
L'escroquerie sur le phishing sur eBay
Comme dans l'exemple SunTrust, cet e-mail de phishing sur eBay inclut le logo eBay dans le but de gagner en crédibilité. L'e-mail indique qu'une erreur de facturation a peut-être été commise sur le compte et invite le membre eBay à se connecter et à vérifier les frais.
L'escroquerie Citibank Phishing
L’exemple de phishing de Citibank présenté ci-dessous ne manque pas d’ironie. L’agresseur prétend agir dans l’intérêt de la sécurité et de l’intégrité de la communauté bancaire en ligne. Bien entendu, pour ce faire, vous êtes invité à consulter un faux site Web et à saisir des informations financières critiques que l'attaquant utilisera ensuite pour perturber la sécurité et l'intégrité même qu'il prétend protéger.
La Charte One Phishing Email
Comme on l'a vu dans l'escroquerie par phishing précédente de Citibank, le courrier électronique de phishing de Charter One prétend également œuvrer à la préservation de la sécurité et de l'intégrité des services bancaires en ligne. Le courrier électronique inclut également le logo Charter One dans le but de gagner en crédibilité.
Un email de phishing PayPal
PayPal et eBay étaient deux des premières cibles des escroqueries par phishing. Dans l'exemple ci-dessous, cette arnaque par hameçonnage PayPal tente de tromper les destinataires en prétendant être une sorte d'alerte de sécurité. Affirmant que quelqu'un "d'une adresse IP étrangère" a tenté de se connecter à votre compte PayPal, l'e-mail invite les destinataires à confirmer les détails de leur compte via le lien fourni. Comme pour les autres escroqueries par phishing, le lien affiché est faux - cliquer sur le lien pour amener le destinataire sur le site Web de l'attaquant.
L'escroquerie par hameçonnage par remboursement de taxe par l'IRS
Une faille de sécurité sur un site Web du gouvernement américain a été exploitée par une arnaque par hameçonnage prétendant être une notification de remboursement par l'IRS. L'e-mail de phishing indique que le destinataire est admissible à un remboursement de taxe de 571,94 USD. L'e-mail tente ensuite de gagner en crédibilité en demandant aux destinataires de copier / coller l'URL plutôt que de cliquer dessus. C'est parce que le lien pointe en fait sur une page d'un site Web légitime du gouvernement, http://www.govbenefits.gov. Le problème est que la page ciblée sur ce site permet aux phishers de «renvoyer» l'utilisateur vers un autre site.
L'e-mail utilisé dans l'escroquerie par hameçonnage par remboursement de taxe par l'IRS d'origine présente les caractéristiques suivantes:
Signaler des escroqueries par phishing
Si vous croyez avoir été victime de fraude, contactez immédiatement votre institution financière par téléphone ou en personne. Si vous avez reçu un e-mail de phishing, vous pouvez généralement en envoyer une copie à [email protected], où DOMAIN.com désigne la société vers laquelle vous dirigez l'e-mail. Par exemple, [email protected] est l'adresse de messagerie utilisée pour envoyer des courriels de phishing censés provenir de SunTrust Bank.
Si vous vous trouvez aux États-Unis, vous pouvez également en envoyer une copie à la Federal Trade Commission (FTC) à l'adresse [email protected]. Assurez-vous de transmettre le courrier électronique en tant que pièce jointe afin de préserver toutes les informations de formatage et d'en-tête importantes. sinon, le courrier électronique sera peu utile à des fins d'enquête.
