Journal des Sites du Web be - Spams & hameçonnage

Spam - cyberescroquerie - hameçonnage

Spams (émail non sollicité), hameçonnage (phishing), cyber-escroqueries (scams) sont des techniques utilisées pour voler vos données personnelles.
Ces différentes facettes présentent bien des différences. Tandis que le spam est surtout embêtant (quoique !), les autres techniques sont plus dangereuses et pernicieuses.

Essayons d’en savoir plus.

Le spam est une technique de prospection par internet consistant à diffuser massivement par courrier électronique des informations, souvent de nature publicitaire et non sollicitée. L'envoi des spams existe depuis le début de l'existence du courrier électronique.
Le spam ressemble à une brochure publicitaire. Généralement associé avec une connotation négative, il peut, néanmoins, être utile pour faire se faire connaître et présenter ses produits.
En général, il est utilisé par les nouvelles sociétés pour se faire connaître. Bien qu’embêtant, il n’est pas trop dangereux. Avec des filtres adéquats, il est possible de s’en prémunir.
Les adresses email auxquelles sont envoyés le spam sont généralement collectées par des robots d'indexation (« web crawler »). Il existe un marché pour les listes d'adresses (sous forme de CD-ROM, ou autres, contenant des milliers d'adresses…).

L’hameçonnage ou phishing (en Anglais) est l’un des plus anciens types de cyber-escroqueries qui existent. Cependant, il continue d’évoluer à mesure que les pirates trouvent de plus en plus de moyens de dissimuler leur véritable identité. Le simple fait d’ouvrir le message de phishing sans prendre d’autres mesures ne compromettra pas vos données. Néanmoins, l’expéditeur saura que le mail a été ouvert, sauf si vous avez réglé votre messagerie de façon à ne pas télécharger les images automatiquement.
Le phishing est une technique élaborée pour voler vos données. Vous recevez un mail dont le contenu ressemble à celui de votre banque, ou d’un fournisseur quelconque, et vous demande de mettre à jour vos données. Le site destinataire ressemble à celui de votre banque, excepté l’adresse URL.
Cette technique s’apparente à une usurpation d’identité.
Les criminels espèrent pouvoir vous faire croire que ces communications falsifiées sont réelles, ce qui peut vous amener à télécharger des logiciels malveillants, à envoyer de l’argent ou à divulguer des informations personnelles, financières ou autres informations sensibles.

∴ Technique d'hameçonnage

Dans une escroquerie par hameçonnage, vous allez recevoir un e-mail qui semble provenir d’une source légitime (entreprise, banque) et vous demander alors de mettre à jour ou de soi-disant vérifier vos informations personnelles en répondant à l’e-mail ou en visitant un site Web. L’adresse Web peut ressembler à celle que vous avez utilisée auparavant. L’e-mail peut être suffisamment convaincant pour vous inciter à prendre les mesures demandées.
Dès que vous avez cliqué sur le lien, vous êtes redirigé vers un site Web falsifié (mais dont l’adresse URL est différente) qui peut paraître presque identique au site réel, comme le site de votre banque ou de votre carte de crédit. Il vous est alors demandé de saisir des informations sensibles telles que des mots de passe, des numéros de carte de crédit, des codes PIN bancaire, etc. Ces faux sites Web sont utilisés uniquement pour voler vos informations, voire vider votre compte bancaire. Il est dès important de bien vérifier l'adresse web (URL) du site concerné pour éviter des mésaventures.

∴ Le phishing a évolué et compte différentes variantes qui utilisent des techniques similaires :

Les escroqueries par "vishing" se produisent par téléphone, par vidéo-conférence, par e-mail vocal ou par appels VoIP (voice over Internet Protocol).
L'arnaque du tueur à gages "hitman scam" : un escroc se faisant passer pour un tueur à gages, vous contacte et vous menace dans le but que vous lui versiez une certaine somme d'argent.
Les escroqueries par "smishing" se produisent par le biais de messages SMS (texte). En général ce sont des numéros pré-payés.
Les arnaques de "pharming" se produisent lorsqu’un code malveillant est installé sur votre ordinateur pour vous rediriger vers de faux sites Web.

∴ Que faire si vous en êtes victime ?

En fonction de la situation : bloquez vos cartes et avertissez votre banque
Consultez le site : https://www.safeonweb.be /
Toujours déposer plainte auprès de la police
Contactez vos proches pour les avertir

Consultez les dernières nouvelles de "Safeonweb.be"

8000 signalements de webshops frauduleux en 2025
9 Décembre 2025

Vous devez encore faire vos achats pour la fin de l'année ? Voici quelques conseils
Attention, des mails frauduleux circulent actuellement au nom du Parlement flamand
5 Décembre 2025

Le message vous indique que vous avez reçu un document de la part du Parlement flamand et vous invite à cliquer sur un lien pour soi-disant accéder à leur portail. Ne le faites pas car ce lien mène en réalité vers un site frauduleux qui demandera vos coordonnées bancaires.
Les jouets IA : amusants, mais attention aux risques
3 Décembre 2025

De plus en plus de jouets utilisent l'intelligence artificielle (IA). Cela semble innocent et moderne, mais peut comporter des risques pour la vie privée et la sécurité des enfants et des adultes.
Jouets connectés : les conseils à suivre pour assurer la sécurité de nos enfants
1 Décembre 2025

À l’approche de la Saint-Nicolas, les jouets connectés figurent à nouveau parmi les cadeaux les plus prisés : montres intelligentes, robots ou peluches interactifs … Leur aspect ludique et innovant plaît aux enfants comme aux parents. Pourtant, derrière ces gadgets attrayants se cachent parfois des risques pour la vie privée et la sécurité des plus jeunes. Voici comment faire les bons choix et protéger vos enfants.

Safe on Web