Contenu principal
Cours : Sécurité sur Internet > Chapitre 1
Leçon 9: En savoir plus sur les arnaques en ligne et apprendre à les reconnaîtreLes attaques par hameçonnage
Lors d'une attaque d'hameçonnage, les escrocs envoient des e-mails ou des messages prétendant provenir d'une source fiable, comme PayPal ou Amazon. Ils utilisent un langage urgent pour vous effrayer et ainsi vous pousser à cliquer sur des liens qui vous invitent à fournir vos informations de connexion. Pour éviter de vous faire arnaquer, vérifiez toujours les adresses e-mail et les URL avant d'entreprendre quoi que ce soit. Restez sceptique et prudent·e lorsque vous rencontrez des messages suspects. Créé par Sal Khan.
Vous souhaitez rejoindre la discussion ?
Pas encore de posts.
Transcription de la vidéo
- [Sal] Imagine que tu
reçoives cet e-mail, qui semble être envoyé par PayPal. On peut lire "Réponse requise" en grand, donc c'est un peu effrayant. On lit ensuite : "Cher" toi, "Nous vous avons envoyé un e-mail
il y a peu pour que vous nous aidiez à résoudre un problème
sur votre compte PayPal." Ça semble vraiment grave. "Votre compte reste
temporairement restreint parce que vous n'avez pas répondu. Nous avons remarqué une
connexion inhabituelle sur votre compte. Veuillez vérifier que personne ne
s'est connecté sans votre permission." C'est effrayant. "Pour nous aider et savoir ce que vous
pouvez ou non faire avec votre compte jusqu'à ce le problème soit résolu, connectez-vous à votre compte
ou consultez notre centre d'aide. Si vous avez besoin d'aide ou que
vous avez des questions, contactez-nous. Nous sommes là pour vous aider. Merci d'être un client PayPal. Cordialement, PayPal." Que ferais-tu dans cette situation ? Sous l'émotion,
tu te dirais sûrement : "PayPal, on parle quand même
de mon argent ! Apparemment, des gens
essayent de se connecter. Je veux régler ça". Et dans le feu de l'action, tu cliquerais sur "connectez-vous" ou tu irais sur le centre d'aide, et ça pourrait te conduire
dans une direction effrayante. Parce que, même si
ça ressemble à PayPal, tu as besoin de vérifier
que c'est vraiment PayPal. Et il y a quelques indices ici qui te montrent clairement
que ce n'est pas PayPal. Voyons si tu sais les trouver. Bien, le plus gros indice
est là-haut, dans l'adresse e-mail. On peut lire le nom
"service@intl.paypal.com", mais quand tu regardes la vraie adresse e-mail ici, tu vois que ce n'est pas
une vraie adresse e-mail PayPal, mais une adresse "@outlook.com". C'est un très bon indice qui
montre que ça ne vient pas de PayPal. Mais alors, c'est quoi ? C'est ce qu'on appelle
une attaque par hameçonnage. Pourquoi est-ce qu'elle porte ce nom ? Je pense que ça repose sur l'idée que, quand tu essayes
d'attraper des poissons, tu laisses pendre un hameçon, et tu attends de voir
quel poisson va mordre. Ici, il ne s'agit pas de poissons, mais on parle d'hameçonnage parce que les pirates laissent en fait pendre
un hameçon devant toi et attendent de voir
si tu vas métaphoriquement mordre à l'hameçon, comme le poisson avant
qu'il soit sorti de l'eau. Et comment ça se
passerait métaphoriquement ? Quand tu vas cliquer sur ça, tu vas arriver sur le site de l'entreprise
ou de la personne malveillante. Et même si ce site ressemble à PayPal, ce n'est pas paypal.com. C'est une autre adresse web. Donc, pour éviter ce piège
autrement qu'en regardant l'adresse e-mail, dans certains navigateurs
ou certaines messageries, tu peux passer ta souris ici et voir ce qu'est réellement le site. Ou tu peux faire clic droit
à cet endroit, copier l'URL et la coller dans un document pour voir la véritable URL. Et ce ne sera probablement
pas une URL de PayPal. En fait, je peux te garantir
qu'ici, ce n'en est pas une. Le site ressemblera à PayPal, et les pirates essayeront
sûrement de te pousser à entrer le nom d'utilisateur
et le mot de passe de ton compte PayPal. Pourquoi ça les intéresse ? Si tu leur donnes le nom d'utilisateur et le mot de passe de ton compte PayPal, ils peuvent ensuite les utiliser
pour te voler de l'argent ou faire d'autres
choses malveillantes. Sois donc très prudent quand tu reçois ce genre d'e-mails
ou de messages urgents. J'ai reçu un SMS
récemment qui disait : "Votre compte Amazon a été compromis. Cliquez vite ici pour empêcher
toute autre fraude sur votre compte." En fait, l'URL, l'adresse web, n'était pas amazon.com. Elle m'a envoyé sur un site louche, et ce site ressemblait beaucoup à Amazon. Si j'avais agi vite, j'aurais donné
mon nom d'utilisateur et mon mot de passe. Sois donc très vigilant
en matière d'hameçonnage. La meilleure manière de le repérer,
c'est de douter de tout ce qui parle de fraude, de tout ce qui peut t'effrayer
et demande-toi : "Est-ce que ça peut
vraiment se produire ?" Et ensuite, si tu penses vraiment
que ça peut se produire, vérifie les adresses e-mail,
vérifie que les adresses web viennent bien de
qui elles prétendent venir. Peu importe si le nom est
"@quelquechosepaypal.com". Tu dois regarder la vraie adresse e-mail, peu importe ce qui est dit ici. Ce qui importe, c'est que la vraie URL sur laquelle tu cliques ne termine
pas en queue de poisson. Ce n'est pas un jeu de mot volontaire,
en fait si, c'en est un.