L'hameçonnage ou phishing ([ˈfɪʃɪŋ]) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité.
L'hameçonnage ou phishing est une forme d'escroquerie sur internet. Le fraudeur se fait passer pour un organisme que vous connaissez (banque, service des impôts, CAF, etc.), en utilisant le logo et le nom de cet organisme.
L'hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l'internaute pour l'inciter à communiquer des données personnelles (comptes d'accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance.
Les deux motivations principales qui animent la grande majorité des cyber criminels sont l'argent et l'information. Selon un rapport de Verizon Enterprise, les motivations financières et d'espionnage représentent 93 % des motivations des attaques.
Si vous avez cliqué sur le lien, vérifiez l'adresse du site Internet qui s'affiche dans votre navigateur. Si cela ne correspond pas exactement au site concerné, c'est très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l'adresse du site pour vous tromper.
Si vous recevez un message semblant provenir de votre banque ou d'un commerçant chez lequel vous réalisez des achats, et qu'il vous est demandé de cliquer sur un lien contenu dans le message, il s'agit d'une fraude. Contactez directement votre banque ou le commerçant en cas de doute.
La cybercriminalité est une activité criminelle qui cible ou utilise un ordinateur, un réseau informatique ou un appareil mis en réseau. La plupart des activités cybercriminelles (mais pas toutes) sont commises par des cybercriminels ou des pirates informatiques qui veulent se faire de l'argent.
Les virus des courriels sont réels, mais les ordinateurs ne sont pas infectés par la simple ouverture des courriels. Il n'y a pas de danger à ouvrir les e-mails pour les consulter, même si les pièces jointes peuvent être dangereuses.
Via votre messagerie ou votre boîte mail, certaines personnes malintentionnées tentent de mettre la main sur vos données personnelles en utilisant des techniques d'hameçonnage (phishing) ou d'escroquerie de type fraude 419 (scam) !
Le terme de phishing — ou hameçonnage — n'est pas nouveau sur ce blog.
Les attaques par phishing, également appelées par hameçonnage, trompent une victime en l'incitant à effectuer des actions qui profitent à l'attaquant. Ces attaques vont du plus simple au plus sophistiqué et peuvent être repérées lorsque l'utilisateur est correctement sensibilisé.
Vous pouvez signaler un mail frauduleux aux autorités compétentes sur la plate-forme Internet www.internet-signalement.gouv.fr. Votre signalement sera traité dans les meilleurs délais par les policiers et gendarmes de la Pharos, la Plateforme d'harmonisation d'analyse, de regroupement et d'orientation des signalements.
Qu'est-ce que le smishing ? Le smishing est une attaque qui utilise la messagerie texte ou SMS pour mener l'attaque. Une technique de smishing courante consiste à envoyer un message à un téléphone portable via un SMS contenant un lien cliquable ou un numéro de téléphone à rappeler.
Le terme phishing est une variante orthographique du mot anglais fishing, il s'agit d'une variation orthographique du même type que le terme phreaking (f remplacé par ph).
Il s'agit parfois de tentatives de piratage informatique. « Fausse alerte » (FakeAlert en anglais). Le virus informatique, identifié par le groupe de cybersécurité Eset porte bien son nom.
L'usurpation de numéro de téléphone peut se faire par le biais de logiciels téléchargeables. Leur utilisation permet d'usurper un numéro de téléphone en faisant apparaître ce numéro sur le téléphone de son interlocuteur. Cet article vous dit tout sur ce type d'usurpation, également appelée « spoofing ».
Pour infecter un téléphone, il suffit, en effet d'envoyer un MMS. Or, contrairement aux autres malwares qui nécessitent d'ouvrir le MMS pour être diffusés, celui-ci l'infectera dès sa réception avant même d'être ouvert !
Même si vous n'êtes pas forcément redirigé vers un faux site internet ou qu'on ne vous demande pas d'encoder vos données, le simple fait de cliquer sur le lien ou ouvrir la pièce jointe peut télécharger un virus sur votre ordinateur.
Les «bonnes raisons» de ne pas répondre
Ne pas répondre à un message peut également être un moyen de signifier son «ennui», ou sa «domination dans une relation, en prétendant être simplement trop occupé-e pour répondre», pointe très justement le site.
Si la source d'un lien est une adresse e-mail inconnue, un message non sollicité dans vos messages Facebook provenant d'une personne que vous ne connaissez pas, ou un tweet provenant d'un utilisateur inconnu sans adeptes, alors c'est probablement un lien malveillant. alors vous sauriez qu'il ne faut pas cliquer dessus.
Un site malveillant est un site qui va tenter d'installer sur votre ordinateur des logiciels malveillants ou des virus qui pourraient ralentir sa productivité ou donner accès aux hackers à vos données personnelles comme vos identifiants et mots de passe ou coordonnées bancaires.
Le meilleur moyen de démasquer un lien dangereux est de passer votre souris sur le lien sans cliquer dessus : l'adresse complète de redirection est alors affichée. Si celle-ci pointe vers une adresse web différente, c'est un danger !