Chercher sur le site Sécurité Microsoft
Chercher sur Microsoft.com

Escroqueries par hameçonnage qui ciblent les activités, les intérêts ou les évènement médiatiques

Escroqueries par hameçonnage qui ciblent les activités, les intérêts ou les évènement médiatiques

De nouvelles arnaques par hameçonnage sont créées chaque fois qu'il se produit un événement d'actualité, comme une catastrophe naturelle, une élection nationale ou un changement important dans le monde de la finance.

Cartes virtuelles fictives

Les cartes virtuelles sont créées de la même manière que les sites Web : elles sont construites sur Internet, exactement comme cette page. Quand vous envoyez une carte virtuelle à une personne, vous lui envoyez un lien à cliquer qui la mène vers la carte virtuelle en ligne que vous avez créée pour elle.

Cela signifie qu'une carte virtuelle que vous recevez pourrait en fait être une arnaque par hameçonnage, du courrier indésirable, ou un installateur de logiciel espion ou de virus informatique.

Comment éviter les cartes virtuelles fictives

  • Reconnaissez l'expéditeur de la carte. Si vous ne connaissez pas l'expéditeur, ne faites aucune confiance à la carte. Les entreprises légitimes ont des normes, des manières de reconnaître facilement que l'email n'est pas frauduleux.

    Par exemple, avec MSN Greetings, la case « expéditeur » indique toujours « Ecard from MSN Greetings » comme nom d'affichage et « ecards@msn.americangreetings.com » comme adresse email d'origine.

    Assurez-vous de vérifier le nom d'affichage et l'adresse email de l'expéditeur.

  • Si vous avez des doutes, utilisez des méthodes d'affichage alternatives. Ne cliquez sur aucun lien si vous avez des doutes sur l'expéditeur ou l'intention de l'email.

    Par exemple, si vous utilisez MSN Greetings, vous pouvez visionner votre carte de vœux sur le site Web MSN Greetings. Tapez « msn.americangreetings.com » dans votre navigateur Web et cliquez sur le lien « ecard pickup » dans le coin en haut à droite.

  • Ne téléchargez rien et ne cliquez rien sur une source inconnue.

  • Méfiez-vous d'un message email ou d'un fichier en pièce jointe venant de quelqu'un que vous ne connaissez pas ou qui semble suspect.

  • Pré-visualisez l'adresse Web d'un lien avant de le cliquer. Si le lien n'indique pas une adresse, glissez la souris dessus sans le cliquer pour voir où va le lien. (L'adresse devrait apparaître dans la barre inférieure de votre navigateur).

  • N'acceptez pas un accord d'utilisateur sans lire le texte en petits caractères d'abord ; vous pourriez par inadvertance donner votre accord pour l'installation d'un logiciel espion ou autre chose que vous ne voulez pas.

  • Utilisez des sites de cartes de vœux bien établis comme MSN Greetings ou American Greetings pour envoyer des cartes virtuelles.

Arnaques de demandes d'emploi en ligne

Les arnaques par hameçonnage peuvent aussi apparaître sous la forme d'offres d'emploi fictives utilisées pour convaincre les demandeurs d'emploi d'envoyer leurs informations personnelles. Les cybercriminels affichent leurs annonces sur des sites d'emploi légitimes et utilisent souvent des logos d'entreprises, un langage et des liens familiers ou convaincants vers des sites Web qui semblent être ceux d'organismes réels.

Ces sites peuvent aussi facturer des frais pour des services qu'ils ne rendent jamais. En général, après quelques jours, les voleurs arrêtent l'arnaque et disparaissent.

Meilleures pratiques pour les demandeurs d'emploi en ligne

  • Ne fournissez jamais d'information qui ne soit pas liée au travail comme votre numéro de sécurité sociale, numéro de carte de crédit, date de naissance, adresse de domicile ou situation familiale en ligne, par email, par téléphone, par fax ou sur votre curriculum vitae.

  • Postez votre curriculum vitae sur un site qui ne permet qu'à des agents de recrutement certifiés de les lire et qui utilise des règles de confidentialité.

  • Vérifiez un employeur potentiel, un recruteur ou une agence de placement à l'aide d'une autre source comme la Chambre de Commerce ou l'annuaire téléphonique, et contactez-les directement ou, encore mieux, visitez-les en personne dans les locaux de l'entreprise pendant les heures ouvrables.

  • Si un recruteur ou employeur potentiel demande une vérification de vos antécédents, ne donnez votre accord qu'après les avoir rencontrés dans les locaux de leur entreprise pendant les heures ouvrables.

  • Méfiez-vous de quelqu'un qui vous demande un paiement à l'avance en échange d'une recherche de travail pour vous. Vous ne devriez jamais avoir à payer pour des offres « exclusives » de travail ou pour un emploi en tant que tel.

  • Si vous payez pour des services de placement, ne donnez pas d'information bancaire ou de carte de crédit, et ne vous engagez dans aucune transaction financière qui ne s'effectue pas en personne, sur place, avec un recruteur potentiel ou une agence de placement.

  • Analysez soigneusement les coordonnées dans les annonces d'offres d'emplois ou les messages email s'y rapportant, faites attention aux fautes d'orthographe, à une adresse email dans laquelle le nom de l'entreprise ne figure pas et toute incohérence dans les codes postaux.

  • Créez une adresse email basée sur le Web et exclusive, et archivez toute communication non personnelle.

Arnaques de donations

Les catastrophes naturelles, les campagnes électorales et les questions de santé globales sont souvent la cible d'arnaques par hameçonnage de donations. Par exemple, ces dernières années, des cybercriminels ont profité des tremblements de terre et des tsunamis pour créer des organisations de « charité » illégitimes prétendant aider les survivants de ces évènements.

La plupart de ces arnaques commencent par un message email ou un article de forum en ligne demandant des donations au nom de charités bien connues et légitimes. Quand vous cliquez sur un lien, vous êtes mené sur un site Web fictif conçu pour vous convaincre de donner vos informations personnelles financières.

Comment éviter les arnaques de donations

  • Méfiez-vous si vous recevez un message email non sollicité d'une organisation de charité vous demandant de l'argent. N'ouvrez aucune pièce jointe et ne cliquez sur aucun lien. Tapez manuellement l'adresse Web de l'organisation de charité dans la barre d'adresse de votre navigateur et assurez-vous que la demande est légitime avant de donner.

  • Vérifiez et revérifiez l'orthographe du site Web de l'organisation dans la barre d'adresse avant d'examiner le site. Les sites Web fictifs utilisent souvent des fautes d'orthographe volontaires et qui passent facilement inaperçues pour tromper les usagers.

  • Sur la page Web dans laquelle vous entrez votre carte de crédit ou autres informations personnelles, vérifiez la présence d'un « s » après http dans l'adresse Web de cette page. Elle devrait commencer par : https://. (Le chiffrement est une mesure de sécurité qui permet de protéger vos données lors de leur circulation sur Internet).

  • Vérifiez également la présence d'un petit cadenas fermé dans la barre d'adresse ou dans le coin inférieur droit de la fenêtre.

  • Si vous utilisez Internet Explorer, un indicateur de fiabilité est que la barre d'adresse se colore en vert et affiche à la fois https et le cadenas fermé.

  • Améliorez les défenses de votre ordinateur en utilisant toujours le pare-feu, les logiciels antivirus et anti-espion, et en vous assurant de télécharger et d'installer les mises à jour de tous vos logiciels. Utilisez les actualisations automatiques de manière à ne pas avoir à installer les mises à jour manuellement.

  • Utilisez un filtre dans votre navigateur qui vous signale les sites Web suspects, comme SmartScreen Filter dans Internet Explorer 8 et Phishing Filter dans Internet Explorer 7.