Internet - Hameçonnage et spams

Adresse électronique : hameçonnage et spam

Le hameçonnage (phishing) consiste à envoyer aux utilisateurs des e-mails frauduleux dont l'apparence et le contenu présentent une grande similitude avec les e-mails envoyés par les organismes bancaires ou les partenaires commerciaux. Si vous recevez ce type d'e-mail et si vous cliquez sur un lien contenu dans cet e-mail, vous serez redirigé vers un site Internet frauduleux où vous serez invité à saisir des informations confidentielles, par exemple votre identifiant, le code PIN et le code TAN de votre accès aux services bancaires en ligne. Les auteurs de ces e-mails hameçonnent ainsi vos données sensibles et tentent par exemple d'accéder à votre compte bancaire. Par ailleurs, pour ne pas être inondé de spams, veillez à ne communiquer votre adresse électronique sur Internet qu'avec parcimonie.

Attaques par injection de code indirecte et attaques de l'homme du milieu

Les attaques s'appuyant sur des sites Internet manipulés (par injection de code indirecte, Cross Site Scripting en anglais) peuvent aussi placer des données confidentielles entre des mains malveillantes, par exemple si un code malveillant caché est inséré dans un site Internet. Lors des attaques de l'homme du milieu (Man in the Middle en anglais), un tiers s'interpose entre l'émetteur et le récepteur au cours de la transmission de données sensibles et peut ainsi lire les données échangées.

Minimisez le risque de vol de données

Il n'existe pas de protection complète pour parer à toutes ces attaques. Certaines règles de conduite réduisent néanmoins le risque. Aucune banque sérieuse ne demande à ses clients de fournir des données confidentielles par e-mail. Si vous recevez ce type de demande, veuillez contacter votre banque ou le partenaire commercial correspondant. Cette règle de conduite est également valable si vous pensez avoir été victime d'une attaque par hameçonnage.

Connexions Internet chiffrées identifiées par « https »

Saisissez vous-même les adresses Internet dans le navigateur ou utilisez vos favoris. Ne cliquez jamais sur des liens contenus dans des e-mails. En règle générale, ne réagissez pas aux e-mails vous invitant à fournir un mot de passe ou d'autres données sensibles personnelles. Lorsque vous vous connectez à un compte sensible, vérifiez que la connexion est protégée par la méthode de chiffrement « SSL ». Si c'est le cas, l'adresse débute par « https » dans le navigateur. Des mises à jour régulières de la FRITZ!Box, l'utilisation d'un mot de passe pour l'interface de la FRITZ!Box et un antivirus à jour maximisent votre protection.