La différence entre phishing et spoofing

Phishing et spoofing sont deux termes généralement associés aux escroqueries par courrier électronique.

Phishing

Le mot "phishing" est utilisé pour décrire les pirates informatiques et les cybercriminels qui "pêchent" sur Internet pour obtenir des informations personnelles telles que les numéros de cartes de crédit, les informations relatives aux comptes bancaires et les mots de passe. L'idée derrière le terme est que s'ils envoient assez de faux emails, certains des destinataires vont sûrement "mordre". Par exemple, le pêcheur peut envoyer un courrier électronique au nom d’une banque populaire demandant des informations sur le compte à des fins de maintenance. Si vous êtes un client de cette banque, vous pouvez penser que la commande est légitime. Les pêcheurs peuvent utiliser ces informations pour accéder à votre compte et voler de l’argent.

Spoofing

L'usurpation d'identité est un terme complet qui décrit un site Web, un courrier électronique ou même un identifiant d'appelant. Vous pensez donc que ce n'est pas le cas. Selon Terry Zink, gestionnaire de First Security Line de Microsoft, les pages Web et les courriers électroniques usurpés tentent souvent de vous permettre de télécharger des logiciels malveillants et des virus sans le vouloir. Les pages Web et les courriels falsifiés semblent généralement légitimes; Parfois, ils ont même les logos et les dénis de responsabilité de la société qu'ils imitent.

Usurpation de phishing

Les pirates qui utilisent le phishing pour obtenir des informations personnelles utilisent souvent l'usurpation pour vous convaincre de leur donner les informations qu'ils demandent. S'ils essaient d'obtenir vos informations bancaires, ils peuvent vous envoyer un courrier électronique qui ressemble à votre banque. Ils incluent le logo de la banque et une ligne usinée de l'expéditeur qui reflète un faux expéditeur. Le courrier peut même contenir un lien vers une fausse banque, que seuls les pirates utilisent, pour vous donner une idée de la fausse sécurité et non pour vous donner un virus ou d’autres fichiers nuisibles. S'ils vous trompent comme pour vous convaincre qu'il s'agit de la page de votre banque, vous leur donnerez probablement les informations.

Se protéger

Si vous avez des doutes sur l'authenticité d'e-mails ou de pages Web, laissez-les ou n'ouvrez pas les e-mails. Les signes de mensonge les plus courants, pour lesquels vous pouvez être guidé, sont les mots mal orthographiés, les erreurs de grammaire, les adresses électroniques légèrement incorrectes et les suffixes Internet incorrects. Par exemple, une usurpation d'identité peut remplacer un "L" ou un "l" dans une adresse électronique par le chiffre "1". Si vous ne connaissez pas correctement l'adresse électronique, saisissez la bonne adresse dans la barre correspondante de votre navigateur. En gardant votre antivirus, votre anti-malware et votre pare-feu à jour, vous augmentez les chances de détecter plus facilement l'usurpation d'identité et l'hameçonnage pour les bloquer avant que vous ne commenciez dans le jeu des cyber-pirates.