Le terme hameçonnage est utilisé dans le domaine des technologies de l’information pour désigner une infraction commise en remplaçant l’identité d’un utilisateur. Par des actions frauduleuses, un criminel obtient des données confidentielles qu’il exploite pour son propre bénéfice.
L’hameçonnage peut entraîner l’accès criminel à des numéros de compte bancaire ou à des cartes de crédit, par exemple. Avec ces informations en sa possession, il est en mesure de voler de l’argent sur des comptes ou d’utiliser ces montants pour faire des achats sans que le propriétaire légitime des ressources n’en soit conscient.
L’hameçonnage est souvent effectué au moyen d’un courriel qui semble provenir d’une source fiable (une entreprise, un bureau gouvernemental, etc.), alors qu’il s’agit en fait d’un faux message. Ces courriels contiennent habituellement un lien vers un site où la victime, trompée, entre ses renseignements personnels et les fournit sans le savoir au délinquant.
Une autre possibilité est que la personne puisse accéder à un site Web frauduleux par un autre moyen, comme la messagerie instantanée ou même un moteur de recherche. À première vue, le site semble appartenir à une entreprise ou à un organisme gouvernemental, mais n’est rien de plus qu’une façade pour le vol de données.
Afin d’éviter l’hameçonnage, il est à noter que les entreprises ne demandent pas de renseignements personnels par courriel. C’est pourquoi vous ne devez pas répondre aux courriels non sollicités ou cliquer sur leurs liens. Vous n’avez pas non plus besoin de télécharger les pièces jointes. Une autre question importante est d’analyser soigneusement les adresses (URL) des sites Web, car elles sont parfois similaires à l’original mais pas identiques.
