Spoofing, Pharming et Phishing : les risques de fraude sur Internet

Des termes comme phishing, pharming et spoofing ont été entendus par tous les internautes. Les banques mettent toujours en garde contre les fraudeurs qui utilisent les méthodes ci-dessus pour escroquer les internautes. Nous vous montrerons comment les fraudeurs procèdent en cas d'attaque et comment vous pouvez vous défendre efficacement contre eux.

Les risques de fraude sur Internet : Phishing, Pharming et Spoofing

L'Internet est l'un des secteurs économiques qui connaît la croissance la plus rapide. Aujourd'hui, une part considérable des achats et des transferts bancaires sont effectués virtuellement. Sa position en tant que média de masse a conduit à l'utilisation d'Internet par des milliards de personnes. Plus le nombre d'utilisateurs augmente, plus le risque de tentatives de fraude s'accroît. Les cybercriminels utilisent des astuces et des méthodes toujours nouvelles pour causer des dommages et voler les consommateurs de leurs biens. Les tentatives de fraude touchent principalement les consommateurs qui ne connaissent pas Internet ou qui agissent simplement de bonne foi. Avec les bonnes connaissances et un degré de prudence approprié, les risques de fraude sur Internet peuvent être efficacement combattus. La plupart des tentatives de fraude se font dans les domaines de l'usurpation d'identité, du pharming et du phishing. Nous vous informerons sur les spécificités des trois méthodes de fraude.

L'usurpation d'identité

L'"usurpation" est une méthode par laquelle l'auteur du crime dissimule et manipule sa propre identité. L'auteur utilise des noms d'hôtes ou des adresses IP fiables et tente de contourner les procédures d'authentification et d'identification. Dans l'usurpation d'identité, l'expéditeur de l'information falsifie une adresse. Dans l'usurpation de DNS, les adresses www. et IP sont délibérément modifiées. Les contrevenants sont généralement appelés "spoofers". Entre-temps, le Call ID Spoofing est également utilisé, dans lequel l'usurpation d'identité se fait par téléphone. L'usurpation d'identité est également pratiquée dans le secteur financier, où elle est principalement utilisée par les traders à haute fréquence et les fonds spéculatifs. Les premières procédures pénales contre les spoofers sur les marchés financiers ont été menées en 2015.

Phishing

Le "phishing" consiste à tromper l'internaute en utilisant son compte de messagerie. Le "phishing" fait sans doute partie des tentatives d'escroquerie les plus fréquentes. Dans le cadre de l'hameçonnage, les auteurs envoient au hasard des e-mails d'apparence officielle provenant de banques dans les boîtes aux lettres électroniques. Dans ces messages, les utilisateurs sont invités à transmettre des données confidentielles telles que TAN, PIN et mots de passe. La plupart du temps, cette demande est justifiée par des crashs de serveurs, des mises à jour de logiciels ou autres. D'un point de vue purement visuel, les utilisateurs peuvent vérifier l'authenticité des Courrier électronique ne certifient pas. Les banques ne demandent jamais aux utilisateurs de fournir des données confidentielles par e-mail ou par téléphone. Les utilisateurs crédules se font avoir par des e-mails à l'apparence trompeuse et transmettent leurs données. Dans certains cas, l'e-mail contient un lien qui mène à une fausse page d'accueil. site web de l'entreprise. Souvent, il est impossible de distinguer le site réel du site purement externe. Le faux site web semble être une copie 1:1 du vrai site web. Dès que l'utilisateur a saisi ses données de connexion ou autres, celles-ci sont automatiquement transmises aux criminels. Ils utilisent les données obtenues pour transférer de l'argent du compte bancaire de l'utilisateur vers leur propre compte. Les signes évidents d'un site web manipulé sont l'orthographe incorrecte de l'URL. Souvent, une seule lettre, trait d'union ou point a été ajouté ou supprimé. De nombreux sites de phishing envoient des courriels rassurants après l'exécution des transactions, dans lesquels les transactions sont refusées ou les défauts techniques sont feints, de sorte que l'utilisateur est rassuré et ne signale pas initialement le transfert à la banque.

Ce qu'il faut savoir sur le phishing

À ce jour, presque tous les internautes sont entrés en contact avec le phishing. Les e-mails de phishing sont envoyés des millions de fois et sont dirigés sans distinction vers tous les internautes. Dès que le courriel est identifié comme un courriel de phishing, il doit être supprimé. Dès que l'auteur a reçu les coordonnées bancaires confidentielles de l'utilisateur, celui-ci peut effectuer des transferts en quelques minutes et "piller" l'ensemble du compte. Une fois les données transférées, le mot de passe de connexion est souvent modifié pour gagner du temps. Les utilisateurs doivent faire bloquer leur compte immédiatement en cas de soupçon. La méthode la plus rapide est probablement d'appeler la banque. Les utilisateurs doivent immédiatement signaler les attaques de phishing à la police. Le risque d'atteinte à la réputation et aux biens est extrêmement élevé. Une protection à 100 % n'est pas accordée. Idéalement, le filtre antivirus devrait être tenu à jour. À propos : le phishing n'est pas seulement pratiqué par courrier électronique, mais aussi par courrier postal. Les lettres officielles des banques et des caisses d'épargne sont falsifiées. Le principe est le même : L'utilisateur est invité à plusieurs reprises à fournir ses coordonnées bancaires individuelles.

Pharming

Le "pharming" est une sous-forme du phishing. Le pharming implique la manipulation ciblée des requêtes DNS vers les navigateurs web. Le fichier hôte est modifié sur l'ordinateur de l'internaute. Bien que l'utilisateur saisisse la bonne adresse web, il se retrouve toujours sur un mauvais site. Les serveurs DNS convertissent les adresses web en adresses IP. Par exemple, si l'internaute saisit "www.Pharming.de" et que l'adresse IP correspondante est 100.200.0.1, le pharming implique une manipulation ciblée afin que l'utilisateur soit redirigé vers l'adresse IP 100.200.0.2. Pharming n'exige pas que l'utilisateur suive un lien à partir du courriel, puisque le navigateur web en question a été manipulé. Les tentatives de pharming sont reconnaissables au fait que l'adresse web commence par "http :". Les banques utilisent toujours une transmission sécurisée et cryptée marquée "https://".

Notre recommandation

Si vous ne voulez pas être victime de l'usurpation d'identité, du pharming ou du phishing, vous devez aborder l'Internet avec un degré approprié de méfiance et de prudence. Les courriels suspects ne doivent jamais être ouverts, ni même recevoir de réponse. En cas de doute, vous devez appeler la banque et demander de l'aide. La banque peut bloquer votre compte et prendre les mesures de sécurité appropriées, comme modifier vos données de connexion, vérifier ou récupérer les virements et informer la police. En aucun cas, vous ne devez avoir peur de perdre votre réputation. Les conseillers bancaires sont tenus au secret et ne parleront de vous à personne. Après tout, ils sont soumis au secret professionnel et juridique. Le phishing, le pharming et le spoofing sont très répandus et il n'y a pas de quoi avoir honte. Si vous voulez jouer en toute sécurité à l'avance, vous devez protéger votre ordinateur avec des outils appropriés. Les outils appropriés comprennent des filtres antispam, des scanners de virus et des pare-feu. Quiconque a transmis ses données en toute bonne foi doit s'attendre à de lourdes conséquences. L'ignorance ne vous protège pas de la punition : une fois que l'argent a été perdu, il est généralement inévitablement perdu. Il n'y a pas de compensation pour les dommages si vous êtes en faute. Des tentatives de fraude sur Internet ont lieu quotidiennement. Cependant, grâce aux informations que nous vous fournissons, vous pouvez vous protéger si bien que la probabilité d'une tentative de fraude réussie est presque impossible. N'oubliez jamais que l'internet regorge de fraudeurs. Cependant, si vous ne transmettez pas vos données fiables, vous n'avez fondamentalement rien à craindre.

Derniers articles