L’objectif de ce type d’attaque est de mettre la main sur des données confidentielles, principalement les codes d’accès à votre banque en ligne. Pour cela, les cybercriminels emploient principalement deux méthodes :
- L’envoi de « spams » contenant un lien ou une pièce-jointe qui téléchargera à votre insu un « spyware », aussi appelé logiciel espion.
- L’envoi d’un mail d’apparence officielle usurpant l’identité et les codes graphiques d’une administration ou d’un de vos interlocuteurs réguliers (Orange, Google,…) et vous demandant vos coordonnées bancaires ou vos identifiants à certains services.
Comment les reconnaître ?
Qu’il s’agisse ou non d’un spam, voici quelques questions à vous poser quand vous recevez un message :
- -Est-il normal que cet expéditeur me contacte par mail ?
- -Le message correspond-il à ce que je peux attendre de cet expéditeur ?
- -Me demande-t-on des informations confidentielles, par exemple un mot de passe ou des codes bancaires ?
- -Le message contient-il des fautes d’orthographe ou de grammaire, des expressions incongrues ou familières ?
- -L’auteur insiste-t-il sur le caractère urgent de sa demande ou parle-t-il d’un gain d’argent potentiel ?
- -L’adresse de l’émetteur ou celle du site vers lequel il souhaite vous rediriger est-elle correctement orthographiée (par exemple « Luxenbourg » au lieu de « Luxembourg ») ?
- -S’agit-il d’une chaine de l’amitié, un appel à la solidarité, une vidéo « virale » ? Si ce message vous a été transmis par un proche, en est-il l’expéditeur d’origine ?