Piratage ou Phishing comment se prémunir des attaques financières sur le web ?
l y a une différence fondamentale entre le piratage et le phishing dans la mesure où le premier est un acte purement technique contre lequel seules des précautions techniques peuvent faire barrage, alors que le second fait appel à la naïveté et la crédibilité des victimes.
Piratage ou phishing, comment ça fonctionne :
Le Piratage consiste à s’introduire frauduleusement dans des serveurs hébergeant des bases de données ou des informations confidentielles ou financières, afin de récupérer un maximum de ces informations en vue d’en tirer profit ultérieurement.
La méthode est généralement purement technique, et fait appel au savoir-faire de techniciens aguerris et plutôt de hautes capacités. La cible étant naturellement des organismes manipulant des données ultra confidentielles ou des informations permettant de récupérer d’une manière ou d’une autre un maximum de cash au nez et à la barbe de la victime qui ne pourra généralement s’en apercevoir qu’une fois l’opération terminée.
Le Phishing consiste à se déguiser pour faire croire à sa cible qu’il a à faire à quelqu’un en qui il a totale confiance. Ainsi l’un des modèles les plus courant de Phishing réside dans le fait de fabriquer une ou des pages web identiques à celles d’une banque et sous le couvert de cette façade récupérer chez la cible suffisamment d’informations pour éventuellement vider son compte en banque.
Comment s’en prémunir :
Pour ce qui est du piratage, il faut avant tout faire confiance aux systèmes informatiques de son entreprise ou de son hébergeur. Ensuite mettre en place aussi souvent que nécessaire des accès protégés par mot de passe à toutes les informations sensibles dont on a un besoin quotidien. Cela va aussi bien sur son ou ses ordinateurs, que sur son smartphone.
Le corolaire de cette précaution réside dans le fait qu’il faille changer son ou ses mots de passe aussi régulièrement que possible, à savoir au minimum une fois tous les deux mois.
En ce qui concerne le phishing, le plus simple est de ne jamais répondre aux sollicitations pour répondre à des formulaires que l’on ne connaît pas et surtout que l’on n’a pas commandés. L’autre règle est de ne jamais cliquer sur un lien envoyé par Mail si ce n’est pas à la suite d’une manœuvre initiée par soi-même.
L’ensemble de ces simples mais efficaces précautions devrait vous mettre à l’abri d’attaques de type piratage ou Phishing. En même temps si vous n’êtes pas détenteur de données très sensibles et de grande valeur, vous n’avez probablement pas grand-chose à craindre. Si ce n’est pas le cas et que vos fonctions vous amènent à détenir des valeurs dématérialisées, il y a certainement dans votre entourage professionnel des compétences capables de mettre en œuvre tout ce qui est nécessaire pour vous protéger.