Votre nom :
Votre email :
Email du destinataire :

Prévention Phishing : Twîtter n’est pas Twitter

Elle ressemble beaucoup à Lady Gaga. Mais ce n'est pas Lady Gaga !

De nombreux sites Internet frauduleux copient des sites officiels pour tromper la vigilance des internautes, et collecter des informations personnelles ou bancaires. Et l’ajout des caractères accentués dans les adresses web (URL) ne simplifie pas les choses.

Le phishing – ou hameçonnage – c’est l’art de duper les internautes, souvent par e-mail, en se faisant passer pour une institution, une entreprise ou un site web reconnu : Yahoo, Collisimo, EDF, Orange, SFR, Free, La Banque Postale, PayPal, CAF, Visa Mastercard, etc. Le piège va jusqu’à proposer un site Internet imitant parfaitement celui de l’identité usurpée : la victime y est invitée à laisser de nombreuses informations personnelles (adresse postale, numéro de téléphone, autres adresses mail, etc.) ou bancaires (numéro de carte bleue, date d’expiration, etc.). Ces précieuses données sont ensuite réutilisées (dans des campagnes de spam par exemple) ou revendues sur des cybermarchés noirs.

Des adresses web (URL) très voisines

Pour découvrir la supercherie, il suffit souvent de regarder l’adresse URL du site visité : si elle ne correspond pas du tout à celle du site officiel, c’est qu’il y a tentative de phishing !

Il existe néanmoins des cybercriminels plus malins, qui achètent des adresses web (noms de domaine) très voisines de celles que nous fréquentons tous les jours (ex : oranje.fr, edff.com, etc.).

Depuis le 3 mai 2012, repérer ces fausses adresses devient encore plus difficile, puisque désormais, les noms de domaine avec accents sont autorisés en France (ex : mémé-joséphine.com).

Twîtter n’est pas Twitter

Si vous n’y prêtez pas spécialement attention, votre œil arrivera-t-il à distinguer « Twitter » de « Twîtter » (avec un accent circonflexe sur le i). Peut-être pas… Et pourtant twîtter.com existe bel et bien ! Si vous vous y connectez avec vos identifiants Twitter, ceux-ci pourront être collectés et réutilisés à votre insu !

Vous étiez prêt à saisir vos identifiants Twitter sur ce site ? Il ne s'agit pourtant pas de twitter.com !

Heureusement pour nous, twîtter.com est un site de prévention, justement pour sensibiliser les internautes aux adresses web malveillantes, ainsi qu’aux risques du phishing et d’usurpation d’identité.

Sur Internet comme dans la vie matérielle, l’habit ne fait pas le moine ! C’est pourquoi il vaut mieux toujours vérifier l’authenticité des URL, y compris dans ses moindres détails. Cette précaution est d’ailleurs aussi très utile en matière d’adresses raccourcies.

 

Image: Flickr / EmJ Photography / CC BY-NC-SA 2.0

 

Suggestions de contenu lié à cet article
TAGS cybercriminalitéinformations personnellesinternetphishingsécuritéusurpation d'identité

Aucun commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«2 + 2 = 4»

Dans le texte ci dessus, 2 + 2 = ?

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.