Le phishing (ou hameçonnage) est un type d’escroquerie en ligne où les criminels se font passer pour une organisation de bonne réputation afin d’inciter les individus à fournir des informations personnelles ou des données financières. L’objectif des escroqueries par phishing est généralement de voler de l’argent ou des informations sensibles telles que des identifiants de connexion ou des numéros de carte de crédit.
Qu’est-ce que le phishing ?
Le phishing est un type de fraude sur Internet dans lequel les criminels se font passer pour une entreprise bien connue afin de tromper les gens et les amener à fournir des informations personnelles ou des données financières. L’objectif des escroqueries par phishing est généralement d’obtenir de l’argent ou des informations sensibles telles que des détails de connexion, des numéros de sécurité sociale et des numéros de carte de crédit.
Au même titre que les ransomware, la protection contre les attaques de phishing est primordiale. Même si les dégâts occasionnés par les ransomware atteignent des montants faramineux, les attaques par phishing restent en tête du classement de la cybermalveillance.
Comment reconnaître une tentative de phishing ?
Il y a quelques éléments clés à rechercher qui peuvent vous aider à repérer un e-mail de phishing :
- Vérifiez l’adresse e-mail de l’expéditeur – Les hameçonneurs utilisent souvent des adresses e-mail usurpées qui imitent la véritable organisation qu’ils prétendent être. Si vous n’êtes pas sûr, vous pouvez survoler l’adresse e-mail pour voir si elle correspond au nom de domaine de l’organisation.
- Méfiez-vous des pièces jointes ou des liens inattendus – Si vous ne vous attendiez pas à recevoir une pièce jointe de l’expéditeur, méfiez-vous de son téléchargement. Il en va de même pour les liens dans l’e-mail – survolez le lien pour voir où il vous mène réellement avant de cliquer dessus.
- Méfiez-vous du langage urgent ou menaçant – Les e-mails de phishing tentent souvent de créer un sentiment d’urgence ou de peur pour vous inciter à effectuer rapidement l’action souhaitée. Par exemple, un courriel peut prétendre que votre compte sera suspendu si vous ne fournissez pas vos identifiants de connexion dans les 24 heures.
- Vérifiez les erreurs grammaticales et le formatage inhabituel – De nombreux e-mails d’hameçonnage ne sont pas rédigés par des personnes dont la langue maternelle est celle du destinataire, ils peuvent donc contenir des erreurs de grammaire ou des formulations étranges. L’e-mail peut également présenter des irrégularités de formatage, comme des polices mal assorties ou des images qui ne s’intègrent pas tout à fait au reste du message.
Quelles sont les tentatives de phishing les plus courantes ?
Voici quelques-uns des types d’attaques de phishing les plus courants :
- Hameçonnage trompeur – Il s’agit du type d’attaque de phishing le plus courant, qui implique généralement des criminels se faisant passer pour une organisation de bonne réputation afin d’inciter les gens à fournir des informations personnelles ou des données financières.
- Spear phishing – Ce type d’attaque est plus ciblé que le phishing trompeur et implique généralement des criminels qui ciblent une personne ou une organisation spécifique.
- Clone phishing – Avec ce type d’attaque, les criminels cloneront un e-mail existant que vous avez reçu et remplaceront la pièce jointe ou le lien par leur propre version malveillante.
- Pharming – Les attaques de pharming consistent à rediriger les victimes vers un faux site Web qui semble identique au vrai site. Les attaquants peuvent y parvenir en infectant les serveurs DNS ou en envoyant des e-mails contenant des liens malveillants.
- Smishing – Les attaques de smishing sont similaires aux attaques de phishing, mais elles utilisent des messages texte (SMS) au lieu d’e-mails pour tenter de tromper les victimes.
- Vishing – Les attaques de vishing sont exécutées par des professionnels de l’arnaque. Par exemple ils arrivent à faire afficher l’intitulé “Conseiller bancaire” sur votre téléphone lors de l’appel ou à faire apparaître un numéro qui semble plausible (situé dans votre région par exemple) grâce à la technologie de Voix sur IP (VoIP). Il s’ensuit tout un travail d’ingénierie sociale pour vous extorquer de l’argent ou des informations comme vos identifiants de connexion.
Comment se protéger du phishing ?
Il existe quelques mesures que vous pouvez prendre pour vous protéger des attaques de phishing :
- Maintenez vos logiciels à jour – Mettez régulièrement à jour votre système d’exploitation et d’autres logiciels pour corriger les éventuelles failles de sécurité.
- Soyez prudent avec les pièces jointes des e-mails – N’ouvrez pas les pièces jointes des e-mails provenant de personnes que vous ne connaissez pas, et méfiez-vous des pièces jointes même provenant de personnes que vous connaissez. Si vous n’êtes pas sûr, contactez directement la personne pour vérifier qu’elle vous a bien envoyé le fichier.
- Ne cliquez pas sur les liens dans les messages électroniques – Survolez le lien pour voir où il vous mène réellement avant de cliquer dessus. Si vous n’êtes pas sûr, contactez directement la personne pour vérifier que le lien est sûr.
- Méfiez-vous des courriels inhabituels – Faites attention aux courriels contenant des termes urgents ou menaçants, des erreurs grammaticales ou un formatage bizarre. Si quelque chose ne semble pas normal, ce n’est probablement pas le cas.
- Ne donnez pas d’informations personnelles – Soyez prudent lorsque vous donnez des informations personnelles en ligne, même si la personne qui vous les demande semble légitime. Si vous n’êtes pas sûr, contactez directement l’organisation pour vérifier sa demande.
- Utilisez un logiciel anti-hameçonnage – Un logiciel anti-hameçonnage peut vous aider à vous protéger en bloquant les sites Web et les courriels d’hameçonnage, ainsi qu’en fournissant une protection en temps réel contre les nouvelles menaces.
- Maintenez votre antivirus à jour – Un bon antivirus peut détecter et supprimer de nombreux types de logiciels malveillants, y compris les logiciels de phishing. Veillez à maintenir votre antivirus à jour pour bénéficier de la meilleure protection.
- Informez-vous et informez les autres – En vous renseignant sur les attaques de phishing, vous pouvez vous protéger et empêcher les autres d’en être victimes. Partagez ce que vous avez appris avec votre famille et vos amis afin qu’ils soient eux aussi conscients des dangers.
En conclusion, le phishing est un type d’escroquerie en ligne où les criminels se font passer pour une organisation réputée afin d’inciter les gens à fournir des informations personnelles ou des données financières. Les attaques de phishing peuvent être difficiles à repérer, mais il y a quelques éléments que vous pouvez rechercher, comme des erreurs grammaticales, un formatage inhabituel et un langage urgent ou menaçant. Vous pouvez vous protéger des attaques de phishing en gardant votre logiciel à jour, en étant prudent avec les pièces jointes des e-mails et en ne cliquant pas sur les liens contenus dans les messages électroniques. Un logiciel anti-hameçonnage peut également aider à bloquer les sites Web et les courriels de phishing. Enfin, le fait de vous informer et d’informer les autres sur les escroqueries par hameçonnage peut contribuer à les prévenir. Les attaques par phishing sont un classique dans le secteur de la cybersécurité et constituent avec les ransomware une menace récurrente pour les organisations autant que pour les individus.