Phishing
Le phishing ressemble à la pêche dans un lac, mais au lieu d'essayer de capturer des poissons, les phishers tentent de voler vos informations personnelles. Ils envoient des courriels qui semblent provenir de sites Web légitimes tels que eBay, PayPal ou d’autres institutions bancaires. Les e-mails indiquent que vos informations doivent être mises à jour ou validées et vous demandent de saisir votre nom d'utilisateur et votre mot de passe, après avoir cliqué sur un lien inclus dans l'e-mail. Certains courriels vous demanderont de saisir encore plus d'informations, telles que votre nom complet, votre adresse, votre numéro de téléphone, votre numéro de sécurité sociale et votre numéro de carte de crédit. Cependant, même si vous visitez le faux site Web et entrez simplement votre nom d'utilisateur et votre mot de passe, le phisher pourra peut-être accéder à plus d'informations en se connectant simplement à votre compte.
Le phishing est un jeu d’arnaque que les fraudeurs utilisent pour collecter des informations personnelles sur des utilisateurs non avertis. Les faux courriels ont souvent l’air étonnamment légitimes, et même les pages Web sur lesquelles vous êtes invité à entrer vos informations peuvent sembler réelles. Cependant, le URL dans le champ adresse peut vous dire si la page vers laquelle vous avez été dirigé est valide ou non. Par exemple, si vous visitez une page Web sur eBay, la dernière partie de la nom de domaine devrait se terminer par "ebay.com". Par conséquent, "http://www.ebay.com" et "http://cgi3.ebay.com" sont des adresses Web valables, mais "http://www.ebay.validate-info.com" et "http: //ebay.login123.com "sont de fausses adresses, qui peuvent être utilisées par des phishers. Si l'URL contient une adresse IP, telle que 12.30.229.107, au lieu d'un nom de domaine, vous pouvez presque être sûr que quelqu'un essaiera de phish pour vos informations personnelles.
Si vous recevez un courrier électronique vous demandant de mettre à jour vos informations et que vous pensez que celles-ci sont valables, rendez-vous sur le site Web en saisissant l'URL dans le champ d'adresse de votre navigateur au lieu de cliquer sur le lien situé dans l'e-mail. Par exemple, allez à "https://www.paypal.com" au lieu de cliquer sur le lien dans un courrier électronique qui semble provenir de PayPal. Si vous êtes invité à mettre à jour vos informations après avoir saisi manuellement l'adresse Web et vous être connecté, l'e-mail était probablement légitime. Cependant, si on ne vous demande pas de mettre à jour les informations, le courrier électronique était probablement une usurpation envoyée par un phishing.
La plupart des courriels légitimes vous adresseront par votre nom complet au début du message. S'il y a le moindre doute sur le fait que le courrier électronique est légitime, soyez malin et n'entrez pas vos informations. Même si vous pensez que le message est valide, suivez les instructions ci-dessus pour éviter que vos informations de phishers ne soient divulguées.