Contenu principal
Cours : Sécurité sur Internet > Chapitre 1
Leçon 8: Demande à Google : Comment puis-je reconnaître des arnaques en ligne ?Comment éviter les tentatives d'hameçonnage (et ne pas mordre à l'hameçon)
Les pêcheurs piègent les poissons avec un hameçon en métal et un appât. Les pirates informatiques piègent les internautes peu méfiants avec un e-mail qui semble anormalement urgent ou enthousiasmant. Découvrez certaines techniques utilisées par les pirates pour essayer de vous piéger et vous pousser à communiquer des données à caractère personnel.
Pour en savoir plus sur la façon dont vous pouvez vous protéger sur Internet, rendez-vous sur : internet-safety.khanacademy.org. Créé par Sal Khan.
Vous souhaitez rejoindre la discussion ?
Pas encore de posts.
Transcription de la vidéo
- Bonjour à tous. C'est Sal, de Khan Academy, et je suis avec Grace Hoyt, cheffe des
partenariats de sécurité des comptes chez Google, pour parler
de la sécurité sur Internet. Bienvenue Grace. - Merci pour ton accueil, Sal. - Commençons par les bases. La sécurité sur Internet, c'est quoi ? Et quel est le pire qui puisse arriver ? - On passe plus de temps sur Internet, et le but de la sécurité
en ligne est que les gens puissent travailler, suivre des cours ou
faire des choses personnelles en ligne en se sentant en sécurité. Dans ce contexte,
on veut conseiller les gens sur un point important, à savoir
les arnaques en ligne, et en particulier,
les aider à éviter l'hameçonnage. - L'hameçonnage, ou phishing en anglais, qu'est-ce que c'est exactement ? C'est comme si on essayait
de me faire mordre à l'hameçon ? - C'est ça, Sal. Le terme "hameçonnage" vient du mot
"hameçon", utilisé pour pêcher, mais ici, ça implique d'essayer de se faire
passer pour quelqu'un, une source fiable, ou de
contacter par e-mail ou par téléphone,
pour essayer d'avoir accès à des informations personnelles, comme des infos bancaires, des mots de passe, une adresse, etc. L'hameçonnage cherche à appâter et piéger quelqu'un pour
qu'il donne des infos personnelles. Malheureusement, environ 80 % des cyberattaques sont
lancées via l'hameçonnage. Donc, c'est vraiment important que les gens puissent les repérer
pour que ça ne leur arrive pas. - Et elles prennent
quelle forme, ces attaques ? - Ça peut être des e-mails qui se font
passer pour une source fiable, des liens texte dans des spams, ou des appels téléphoniques. Un conseil très important qu'on donne est de ne pas cliquer sur un lien URL tant qu'on n'est pas sûr que c'est bien
la source qu'on essaye d'atteindre. En fait, c'est toujours mieux
d'aller directement sur un site. Par exemple, si tu veux
aller sur ta banque ou que tu veux suivre
la livraison d'un colis, entre directement
ça dans ta barre URL au lieu d'ouvrir un
lien suspect depuis ta boîte mail ou depuis un SMS. Après, si tu veux
regarder un lien de plus près avant de cliquer dessus, sur ton téléphone, tu peux maintenir ton doigt sur l'URL et
chercher des choses suspectes dans le lien, des
fautes de frappe ... Ou tu peux aussi simplement aller directement sur ce lien toi-même, au lieu de l'ouvrir à partir d'un message suspect. - Ok, ça m'est déjà arrivé par le passé : j'ai reçu ces SMS disant "Fraude sur votre compte bancaire", alors que parfois
je n'y ai même pas de compte. Ils essayent juste de voir... "Retrait de 10 000 €." Je me dis "Mon Dieu",
et puis je vois que l'URL semble un peu louche. Comme tu l'as dit,
il faut vraiment être sûr de l'URL, et ne pas hésiter à bien l'observer sur ton téléphone. Parfois, tu as ces
e-mails disant : "Quelqu'un a fait telle chose
sur votre compte Amazon. Connectez-vous à votre compte ici", et c'est probablement un lien
vers un faux site Amazon. Tu entres tes données et le pirate peut alors se connecter
à ton vrai compte Amazon, ou à ton compte bancaire, etc. - Tout à fait. L'hameçonnage est souvent utilisé par les pirates pour que
tu donnes le mot de passe qu'ils veulent obtenir. Donc, tu as tout à fait raison, Sal. On recommande aux gens de passer
directement par la barre URL. - Merci beaucoup. Je pense que ça va nous éviter à tous de nous faire piéger et hameçonner.