Spam - cyberescroquerie - hameçonnage
Spams (émail non sollicité), hameçonnage (phishing), cyber-escroqueries (scams) sont des techniques utilisées pour voler vos données personnelles.
Ces différentes facettes présentent bien des différences. Tandis que le spam est surtout embêtant (quoique !), les autres techniques sont plus dangereuses et pernicieuses.
Essayons d’en savoir plus.
Le spam est une technique de prospection par internet consistant à diffuser massivement par courrier électronique des informations, souvent de nature publicitaire et non sollicitée. L'envoi des spams existe depuis le début de l'existence du courrier électronique.
Le spam ressemble à une brochure publicitaire. Généralement associé avec une connotation négative, il peut, néanmoins, être utile pour faire se faire connaître et présenter ses produits.
En général, il est utilisé par les nouvelles sociétés pour se faire connaître. Bien qu’embêtant, il n’est pas trop dangereux. Avec des filtres adéquats, il est possible de s’en prémunir.
Les adresses email auxquelles sont envoyés le spam sont généralement collectées par des robots d'indexation (« web crawler »). Il existe un marché pour les listes d'adresses (sous forme de CD-ROM, ou autres, contenant des milliers d'adresses…).
L’hameçonnage ou phishing (en Anglais) est l’un des plus anciens types de cyber-escroqueries qui existent. Cependant, il continue d’évoluer à mesure que les pirates trouvent de plus en plus de moyens de dissimuler leur véritable identité. Le simple fait d’ouvrir le message de phishing sans prendre d’autres mesures ne compromettra pas vos données. Néanmoins, l’expéditeur saura que le mail a été ouvert, sauf si vous avez réglé votre messagerie de façon à ne pas télécharger les images automatiquement.
Le phishing est une technique élaborée pour voler vos données. Vous recevez un mail dont le contenu ressemble à celui de votre banque, ou d’un fournisseur quelconque, et vous demande de mettre à jour vos données. Le site destinataire ressemble à celui de votre banque, excepté l’adresse URL.
Cette technique s’apparente à une usurpation d’identité.
Les criminels espèrent pouvoir vous faire croire que ces communications falsifiées sont réelles, ce qui peut vous amener à télécharger des logiciels malveillants, à envoyer de l’argent ou à divulguer des informations personnelles, financières ou autres informations sensibles.
∴ Technique d'hameçonnage
Dans une escroquerie par hameçonnage, vous allez recevoir un e-mail qui semble provenir d’une source légitime (entreprise, banque) et vous demander alors de mettre à jour ou de soi-disant vérifier vos informations personnelles en répondant à l’e-mail ou en visitant un site Web. L’adresse Web peut ressembler à celle que vous avez utilisée auparavant. L’e-mail peut être suffisamment convaincant pour vous inciter à prendre les mesures demandées.
Dès que vous avez cliqué sur le lien, vous êtes redirigé vers un site Web falsifié (mais dont l’adresse URL est différente) qui peut paraître presque identique au site réel, comme le site de votre banque ou de votre carte de crédit. Il vous est alors demandé de saisir des informations sensibles telles que des mots de passe, des numéros de carte de crédit, des codes PIN bancaire, etc. Ces faux sites Web sont utilisés uniquement pour voler vos informations, voire vider votre compte bancaire. Il est dès important de bien vérifier l'adresse web (URL) du site concerné pour éviter des mésaventures.