Selon un rapport publié par l’APWG (Anti-Phishing Working Group), en collaboration avec ses entreprises partenaires, les données recueillies ont mis en évidence le fait que le phishing est un crime et peut être puni par la loi.
Définition du phishing
Nous avons tous entendu parler de phishing, mais nous n’avons guère cherché à savoir de quoi il s’agit et comment il peut constituer une infraction pénale, n’est-ce pas ? Il s’agit d’un mécanisme, et pour citer le rapport de l’APWG lui-même, « d’ingénierie et de subterfuge technique visant à voler les données d’identité personnelles et les références des comptes financiers des consommateurs ».
En d’autres termes, il s’agit d’une tentative d’usurpation de l’identité d’une autre personne afin de tirer profit de ses données financières telles qu’un mot de passe pour votre compte bancaire/portefeuille en ligne ou des informations sur votre carte de crédit.
Comment fonctionne le phishing et pourquoi vous devez vous en préoccuper ?
Les escrocs peuvent accéder à vos données privées ou usurper votre identité avec des emails. Les emails sont envoyés dans votre boîte de réception et lorsqu’un utilisateur clique sur le lien, un faux site internet s’ouvre et vous demande d’entrer votre nom d’utilisateur et votre mot de passe. Cette manœuvre, qui ressemble à un “Loki”, fait perdre vos données financières.
Ce processus est appelé “social engineering” et les entreprises qui envoient des emails prétendent et semblent être très authentiques. Une personne n’a aucun moyen de distinguer le vrai du faux et finit par ouvrir cet email. Il existe ensuite une autre méthode qui permet de mettre la barre plus haut en matière d’hameçonnage, connue sous le nom de “subterfuge technique”.
La méthode du subterfuge technique tend à voler vos informations sensibles pendant que vous effectuez une transaction en ligne. Elle est réalisée par l’installation de logiciels malveillants sur les PC des utilisateurs effectuant une transaction, n’importe où sur internet. Le processus est complexe et fait appel à des mensonges ou encore des tromperies.
En tant qu’internaute, vous devez être très prudent lorsque vous surfez sur le web. Selon l’APWG, un site internet de phishing peut pointer vers plusieurs URL et le point final de toutes ces URL sera une destination unique. L’APWG a conclu que les sites internet identifiés ou marqués comme étant des sites de phishing par les utilisateurs au cours de l’année écoulée constituaient une escroquerie.
Nous n’allons pas chercher à vous ennuyer avec la méthodologie de l’APWG qui consiste à rechercher de tels sites internet ou noms de domaine, mais nous vous expliquerons ce qui est important pour que les utilisateurs évitent les services de redirection comme goo.gl et bit.ly. Il a également été révélé que plus de 640 marques ont été ciblées par les hameçonneurs durant le premier semestre de l’année.
Les escroqueries ou les attaques de phishing, comme nous aimons les appeler, se sont produites principalement au Brésil, en Russie et au Kenya. Au total, 7.990 incidents de phishing ont été signalés et parmi ces derniers, beaucoup ont été diffusés via Facebook dont l’origine remonte aux États-Unis.
Y a-t-il une solution ?
Il peut sembler, à la lecture des statistiques ci-dessus, que le monde entier va s’effondrer sur nous. Cependant, il existe un moyen d’empêcher que cela ne vous arrive. Il vous suffit d’utiliser un VPN fiable pour la protection de vos données sensibles envoyées sur des serveurs non sécurisés.
L’avantage d’Ivacy VPN est qu’il crypte la connexion entre l’utilisateur et le site internet auquel il tente d’accéder. Ainsi, quelles que soient les informations échangées, elles transitent par une connexion sécurisée et imperméable aux cybercriminels.
Cela est particulièrement utile pour les personnes qui sont en voyage d’affaires ou qui téléchargent de nombreuses données. Comme l’utilisation des réseaux wi-fi publics qui est très dangereuse, il est toujours conseillé d’utiliser la fonction de téléchargement sécurisé proposé par Ivacy VPN afin de garantir la sécurité de vos données privées.
