Analyse et Opinion

Reconnaître et éviter les tentatives d’hameçonnage sur les réseaux sociaux

Leila Joseph
Leila Joseph
March 4, 2024

Banj Media, est un média inclusif et alternatif qui s’adresse aux générations connectées. À travers nos missions, nous nous engageons à fournir à notre public des informations, des analyses, des opinions et des contenus captivants qui reflètent la diversité et les intérêts de la jeunesse haïtienne.

Actualité
Science
Communauté
Entrepreneuriat:
Analyse et Opinion
Technologie
Jeunesse
Analyse et Opinion

Au-delà des images : L’évolution des stéréotypes féminins dans les publicités 

Au-delà des images : L’évolution des stéréotypes féminins dans les publicités 

Popular articles

Haïti - Féminisation de la pauvreté : Quand la pauvreté prend un visage féminin

Haïti - Féminisation de la pauvreté : Quand la pauvreté prend un visage féminin

À travers la Semaine de l’Africanité en Haïti, BOJNUAH poursuit sa mission 

À travers la Semaine de l’Africanité en Haïti, BOJNUAH poursuit sa mission 

Faut-il donner le monde aux femmes ?

Faut-il donner le monde aux femmes ?

Reconnaître et éviter les tentatives d’hameçonnage sur les réseaux sociaux

« L'hameçonnage est la forme de cyberattaque la plus simple, et en même temps, la plus dangereuse et la plus efficace » selon Adam Kujawa, directeur de Malwarebytes Labs. En effet, différentes tactiques sont employées par des cybercriminels pour induire en erreur des internautes afin d’obtenir leurs données personnelles. 

Avez-vous déjà reçu des messages via les réseaux sociaux comportant un lien suspect ? Vous a-t-on demandé de partager ce lien et de cliquer dessus pour recevoir des primes, des cadeaux ou de l’argent ? Si tel est le cas, vous avez probablement été victime d’hameçonnage. Les réseaux sociaux sont de plus en plus utilisés par les cybercriminels pour arriver à leur fin. Et, l’hameçonnage fait partie des méthodes les plus faciles qu’ils puissent utiliser. Il ne s’agit non pas de s’introduire sans autorisation dans une ressource afin d’obtenir vos données personnelles. Au contraire, ils n’ont qu’à vous inciter à communiquer vous-mêmes vos données et le tour est joué. Pour y parvenir, les fraudeurs se font passer pour des tiers de confiance. 

Simple, mais efficace

« L'hameçonnage est la forme de cyberattaque la plus simple, et en même temps, la plus dangereuse et la plus efficace » affirme Adam Kujawa, directeur de Malwarebytes Labs. En effet, si les autres types de menaces en ligne requièrent les compétences de technicien spécialisé, ce n’est pas le cas pour l’hameçonnage.  Il suffit de tromper l’internaute. « C’est ainsi qu’ils pourront récupérer des numéros de cartes de crédit, des mots de passe, des photocopies de pièces d’identité etc. ». D’ailleurs, le nom même donne une idée du processus. Le processus d'hameçonnage, comparable à la pêche à l'hameçon, vise à attirer la victime avec un appât avant de la piéger.

Toutefois, des voix discordantes s’élèvent autour du terme. Certains pensent que le mot hameçonnage (phishing) peut être la combinaison du mot fishing (pêcher) et du mot phony (faux). Cependant, dans les années 70, les pirates étaient appelés des phreaks (pirates téléphoniques), une combinaison des termes phone (téléphone) et freaks (fous). En tout cas, le fait est que l’hameçonnage, peu importe sa forme, consiste à utiliser un prétexte frauduleux pour obtenir vos données sensibles. Et, les réseaux sociaux sont devenus une cible de choix pour les cybercriminels. Ils font de l’ingénierie sociale pour gagner la confiance des utilisateurs. Une fois la confiance établie, ils peuvent vous inciter notamment à cliquer sur des liens malveillants. Pour vous protéger, vous devez donc être sélectif dans vos connexions en ligne et avec les personnes avec lesquelles vous partagez vos informations personnelles.

Les différentes formes d’hameçonnage

Les tactiques d'hameçonnage sont variées, allant de la falsification d'adresses électroniques à des offres alléchantes, en passant par des demandes apparemment inoffensives de cliquer sur des liens,  de télécharger une pièce jointe ou de remplir un formulaire en ligne. Tout cela pour vous amener à fournir vos données personnelles ou à cliquer sur des liens.  Fort souvent, le fraudeur se fait passer pour le représentant d’une institution ou d’une institution connue, telle une banque, un organisme du gouvernement ou un ministère, une université… Généralement, il vous envoie un message qui comprend un lien sur lequel on vous demande de cliquer. Ce lien mène à un faux site web.  Une tentative de ce genre peut prendre diverses formes. Toutefois, leur dénominateur commun est de vous amener à cliquer sur ce lien. 

Les catégories principales d’hameçonnage comprennent : 

  • L’harponnage : Les attaques par harponnage visent une personne ou une organisation spécifique, généralement avec du contenu adapté à la victime. Ces attaques exigent une certaine préparation car le fraudeur doit connaître le nom, le poste occupé, l’adresse électronique de la victime etc. Ainsi le courriel de l’hameçonneur est plus crédible. Celui-ci peut se faire passer pour un supérieur hiérarchique qui ordonne à son employé d’autoriser des paiements, par exemple.
  • Le clonage : Le cybercriminel fait une copie d’e-mails déjà envoyés mais légitimes contenant un lien ou une pièce jointe en le/la remplaçant par des éléments malveillants. L’internaute inconscient qui clique sur le lien ou ouvre le fichier permettra à l’hameçonneur de prendre le contrôle de son système. 
  • L’hameçonnage téléphonique : Les tentatives d’hameçonnage par téléphone renvoient à des appels effectués parc qui prétend représenter votre banque locale, la police ou une autre instance. Ensuite, ils vous effraient en vous parlant d’un problème à résoudre en partageant vos informations ou, en cas de refus, en payant une amende. Le fraudeur peut aussi utiliser les SMS. 

Les reconnaître et les éviter 

Il n’est pas facile d’identifier une attaque par hameçonnage. Toutefois, vous devez être vigilant pour détecter la moindre ombre de doute, s’il y a quelque chose d’inhabituel ou d’étrange : La demande d’informations confidentielles, les fautes d’orthographe, le climat d’urgence etc. Parmi les indices pour reconnaître les messages d'hameçonnage, il y a : 

  • L’URL ne concorde pas avec l’URL de l’institution que l’expéditeur prétend représenter.
  • S’il y a quelque chose qui cloche dans le message, comme des fautes grammaticales ou si les signes de ponctuation sont utilisés à outrance. Parfois, le graphique est déficient ou le logo est mal conçu. Une entreprise légitime n'enverrait jamais un tel message.

Reconnaître et éviter ces attaques n’est pas toujours évident, mais Adam Kujawa offre des conseils pratiques. Ne cliquez jamais sur des liens provenant d'expéditeurs inconnus, vérifiez que les pages demandant des informations sensibles commencent par "HTTPS", et survolez les liens pour confirmer leur légitimité. En restant vigilant et en adoptant des pratiques de sécurité, vous pouvez vous protéger sur les réseaux sociaux. Il est crucial de rester vigilant et informé des techniques d'hameçonnage. En adoptant des pratiques de sécurité en ligne et en restant sceptique face aux demandes d'informations sensibles, vous pouvez réduire considérablement le risque de devenir victime d'hameçonnage sur les réseaux sociaux.

Leila JOSEPH

Related articles

Browse all articles
Analyse et Opinion

Violences obstétricales et gynécologiques: Ce que vivent certaines femmes lors d'un accouchement

Violences obstétricales et gynécologiques: Ce que vivent certaines femmes lors d'un accouchement
Communauté

La dysménorrhée : comprendre et soulager les douleurs menstruelles

La dysménorrhée : comprendre et soulager les douleurs menstruelles
Communauté

Kap: yon senbòl inivèsèl pou montre kreyativite ak lespri libète Lèzòm

Kap: yon senbòl inivèsèl pou montre kreyativite ak lespri libète Lèzòm