L’hameçonnage ou phishing est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité.
L'hameçonnage ou phishing est une forme d'escroquerie sur internet. Le fraudeur se fait passer pour un organisme que vous connaissez (banque, service des impôts, CAF, etc.), en utilisant le logo et le nom de cet organisme.
L'hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l'internaute pour l'inciter à communiquer des données personnelles (comptes d'accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance.
Comment reconnaître un mail de phishing ? Si les tentatives d'hameçonnage sont aujourd'hui de mieux en mieux réalisées, un mail frauduleux présente souvent des signes d'alerte qu'il est possible de déceler : offre alléchante, apparence suspecte, pièce jointe inattendue, adresse d'expédition fantaisiste…
Le phishing est une méthode consistant à aller « pêcher » les informations personnelles d'un utilisateur en lui présentant un « appât ». Il peut s'agir de promettre un gain en échange d'une action de sa part, par exemple.
N'oubliez pas, comme le phishing par e-mail, le hameçonnage par SMS est une escroquerie qui consiste à tromper la victime et à la faire coopérer en cliquant sur un lien ou en fournissant des informations. En effet, la protection la plus simple contre ces attaques consiste à ne rien faire.
Tout d'abord optez pour des solutions techniques à la pointe telles DMARC ou Altospam. Ensuite, il est aujourd'hui indispensable de considérer les solutions organisationnelles.
Les plus susceptibles au phishing sont les employés les plus jeunes. Les entraînements contre le phishing après avoir cliqué sur un message frauduleux sont contreproductifs. Les outils collaboratifs peuvent être une solution pour réagir aux campagnes de phishing rapidement.
En cliquant sur un lien contenu dans un message de phishing, vous tombez bien souvent sur un faux site internet. Les données que vous y insérez sont détournées par des cybercriminels qui prennent le contrôle de vos comptes informatiques ou subtilisent le contenu de vos comptes bancaires.
Utilisez un logiciel de filtre anti-pourriel ou les fonctionnalités de classement automatique en tant que spam de votre boite de réception : même si ces filtrages ne sont pas exhaustifs, ils permettent de réduire le nombre de ces courriels.
De manière générale :
Ne partagez jamais vos informations, soyez prudent lorsque vous partagez des informations personnelles ou professionnelles ; Ne vous connectez jamais ailleurs que sur le site internet de votre véritable administration, institution, organisation…
Le terme de phishing — ou hameçonnage — n'est pas nouveau sur ce blog.
Via votre messagerie ou votre boîte mail, certaines personnes malintentionnées tentent de mettre la main sur vos données personnelles en utilisant des techniques d'hameçonnage (phishing) ou d'escroquerie de type fraude 419 (scam) !
Le plus fréquemment, le phishing est réalisé par le biais de faux sites internet (boutiques en ligne, sites web administratifs…). Ils peuvent être des copies parfaites de l'original.
Outre les conséquences purement juridiques, les utilisateurs de logiciels piratés ou contrefaits peuvent rencontrer les problèmes suivants : Exposition aux virus, disque endommagé ou logiciel défectueux. Documentation produit inadaptée ou indisponible. Absence de garantie.
« Le principal vecteur du phishing étant le courrier électronique, la première solution pour se protéger est l'anti-spam qui, via la géolocalisation ou la réputation IP, peut être très efficace », indique Marco Genovese, Network Security Product Manager chez Stormshield.
McAfee : ce logiciel protège tous les appareils (portable, tablette, smartphone…) et tous les systèmes d'exploitation (IOS, Android…). SPAMfighter : cet outil filtre n'importe quel texte sur la base de mots-clés ou de phrases et bloque les e-mails écrits en langues spécifiques.
Si la mention "Appel indésirable suspecté" ou "Spam" s'affiche à la place du numéro de l'appelant, c'est que l'appel est probablement indésirable. Vous pouvez répondre à l'appel, ou le bloquer et signaler le numéro.
Si l'adresse n'est pas ressemblante, qu'elle est mal orthographiée, qu'elle ne vous dit rien et que le lien vous paraît douteux, il s'agit peut-être d'une tentative d'hameçonnage. Lisez attentivement les liens avant de cliquer. Parfois, un seul caractère peut changer dans l'adresse du site pour vous tromper.
Méfiez-vous si : le numéro du contact commence par 0899, 0897 ou par 1020 (plus rare) ; les SMS et les appels sont émis depuis l'étranger ; les SMS ou les messages vocaux vous demandent de rappeler un autre numéro surtaxé, avec un prétexte flou.
3- Utiliser un expandeur de liens
Il vous révèlera l'URL réelle du lien raccourci. Cela vous aidera à voir si vous pouvez cliquer en toute sécurité ou non. Dans cet exemple, il s'agit d'un lien vers notre site Tech Advisor France.
L'hameçonnage ou phishing ([ˈfɪʃɪŋ]) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc.