If you're seeing this message, it means we're having trouble loading external resources on our website.

Si vous avez un filtre web, veuillez vous assurer que les domaines *. kastatic.org et *. kasandbox.org sont autorisés.

Contenu principal

Cours : Sécurité sur Internet > Chapitre 1 

Leçon 9: En savoir plus sur les arnaques en ligne et apprendre à les reconnaître
Compétences pratiques
Sécurité sur Internet
La sécurité des données en ligne
En savoir plus sur les arnaques en ligne et apprendre à les reconnaître
© 2024 Khan AcademyConditions d'utilisation (en anglais)Politique de confidentialitéUtilisation de cookies

Les attaques par hameçonnage

Google Classroom
Lors d'une attaque d'hameçonnage, les escrocs envoient des e-mails ou des messages prétendant provenir d'une source fiable, comme PayPal ou Amazon. Ils utilisent un langage urgent pour vous effrayer et ainsi vous pousser à cliquer sur des liens qui vous invitent à fournir vos informations de connexion. Pour éviter de vous faire arnaquer, vérifiez toujours les adresses e-mail et les URL avant d'entreprendre quoi que ce soit. Restez sceptique et prudent·e lorsque vous rencontrez des messages suspects. Créé par Sal Khan.

Vous souhaitez rejoindre la discussion ?

Connectez-vous
Pas encore de posts.
Vous comprenez l'anglais ? Cliquez ici pour participer à d'autres discussions sur Khan Academy en anglais.

Transcription de la vidéo

- [Sal] Imagine que tu reçoives cet e-mail, qui semble être envoyé par PayPal. On peut lire "Réponse requise" en grand, donc c'est un peu effrayant. On lit ensuite : "Cher" toi, "Nous vous avons envoyé un e-mail il y a peu pour que vous nous aidiez à résoudre un problème sur votre compte PayPal." Ça semble vraiment grave. "Votre compte reste temporairement restreint parce que vous n'avez pas répondu. Nous avons remarqué une connexion inhabituelle sur votre compte. Veuillez vérifier que personne ne s'est connecté sans votre permission." C'est effrayant. "Pour nous aider et savoir ce que vous pouvez ou non faire avec votre compte jusqu'à ce le problème soit résolu, connectez-vous à votre compte ou consultez notre centre d'aide. Si vous avez besoin d'aide ou que vous avez des questions, contactez-nous. Nous sommes là pour vous aider. Merci d'être un client PayPal. Cordialement, PayPal." Que ferais-tu dans cette situation ? Sous l'émotion, tu te dirais sûrement : "PayPal, on parle quand même de mon argent ! Apparemment, des gens essayent de se connecter. Je veux régler ça". Et dans le feu de l'action, tu cliquerais sur "connectez-vous" ou tu irais sur le centre d'aide, et ça pourrait te conduire dans une direction effrayante. Parce que, même si ça ressemble à PayPal, tu as besoin de vérifier que c'est vraiment PayPal. Et il y a quelques indices ici qui te montrent clairement que ce n'est pas PayPal. Voyons si tu sais les trouver. Bien, le plus gros indice est là-haut, dans l'adresse e-mail. On peut lire le nom "service@intl.paypal.com", mais quand tu regardes la vraie adresse e-mail ici, tu vois que ce n'est pas une vraie adresse e-mail PayPal, mais une adresse "@outlook.com". C'est un très bon indice qui montre que ça ne vient pas de PayPal. Mais alors, c'est quoi ? C'est ce qu'on appelle une attaque par hameçonnage. Pourquoi est-ce qu'elle porte ce nom ? Je pense que ça repose sur l'idée que, quand tu essayes d'attraper des poissons, tu laisses pendre un hameçon, et tu attends de voir quel poisson va mordre. Ici, il ne s'agit pas de poissons, mais on parle d'hameçonnage parce que les pirates laissent en fait pendre un hameçon devant toi et attendent de voir si tu vas métaphoriquement mordre à l'hameçon, comme le poisson avant qu'il soit sorti de l'eau. Et comment ça se passerait métaphoriquement ? Quand tu vas cliquer sur ça, tu vas arriver sur le site de l'entreprise ou de la personne malveillante. Et même si ce site ressemble à PayPal, ce n'est pas paypal.com. C'est une autre adresse web. Donc, pour éviter ce piège autrement qu'en regardant l'adresse e-mail, dans certains navigateurs ou certaines messageries, tu peux passer ta souris ici et voir ce qu'est réellement le site. Ou tu peux faire clic droit à cet endroit, copier l'URL et la coller dans un document pour voir la véritable URL. Et ce ne sera probablement pas une URL de PayPal. En fait, je peux te garantir qu'ici, ce n'en est pas une. Le site ressemblera à PayPal, et les pirates essayeront sûrement de te pousser à entrer le nom d'utilisateur et le mot de passe de ton compte PayPal. Pourquoi ça les intéresse ? Si tu leur donnes le nom d'utilisateur et le mot de passe de ton compte PayPal, ils peuvent ensuite les utiliser pour te voler de l'argent ou faire d'autres choses malveillantes. Sois donc très prudent quand tu reçois ce genre d'e-mails ou de messages urgents. J'ai reçu un SMS récemment qui disait : "Votre compte Amazon a été compromis. Cliquez vite ici pour empêcher toute autre fraude sur votre compte." En fait, l'URL, l'adresse web, n'était pas amazon.com. Elle m'a envoyé sur un site louche, et ce site ressemblait beaucoup à Amazon. Si j'avais agi vite, j'aurais donné mon nom d'utilisateur et mon mot de passe. Sois donc très vigilant en matière d'hameçonnage. La meilleure manière de le repérer, c'est de douter de tout ce qui parle de fraude, de tout ce qui peut t'effrayer et demande-toi : "Est-ce que ça peut vraiment se produire ?" Et ensuite, si tu penses vraiment que ça peut se produire, vérifie les adresses e-mail, vérifie que les adresses web viennent bien de qui elles prétendent venir. Peu importe si le nom est "@quelquechosepaypal.com". Tu dois regarder la vraie adresse e-mail, peu importe ce qui est dit ici. Ce qui importe, c'est que la vraie URL sur laquelle tu cliques ne termine pas en queue de poisson. Ce n'est pas un jeu de mot volontaire, en fait si, c'en est un.