L'hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l'internaute pour l'inciter à communiquer des données personnelles (comptes d'accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance.
L'hameçonnage ou phishing est un SMS ou mail frauduleux destinés à tromper la victime pour l'inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance.
Cette attaque repose généralement sur une usurpation de l'identité de l'expéditeur, et procède par ingénierie sociale forte afin de lier l'objet du courriel et le corps du message à l'activité de la personne ou de l'organisation ciblée.
Le terme phishing est une variante orthographique du mot anglais fishing, il s'agit d'une variation orthographique du même type que le terme phreaking (f remplacé par ph).
Le terme de phishing — ou hameçonnage — n'est pas nouveau sur ce blog.
Le cybersquattage ou, en anglais, cybersquatting, est l'enregistrement frauduleux, abusif d'un nom de domaine. Un individu enregistre le nom de domaine d'une marque qui ne lui appartient pas.
L'hameçonnage ou phishing est une forme d'escroquerie sur internet. Le fraudeur se fait passer pour un organisme que vous connaissez (banque, service des impôts, CAF, etc.), en utilisant le logo et le nom de cet organisme.
Les attaques par phishing, également appelées par hameçonnage, trompent une victime en l'incitant à effectuer des actions qui profitent à l'attaquant. Ces attaques vont du plus simple au plus sophistiqué et peuvent être repérées lorsque l'utilisateur est correctement sensibilisé.
L'usurpation d'identité numérique est généralement commise de deux manières : par la technique du phishing (ou hameçonnage), ou par la création d'un faux site web ou d'un faux profil sur un service de réseau social. Le phishing ou hameçonnage.
L'usurpation de numéro de téléphone peut se faire par le biais de logiciels téléchargeables. Leur utilisation permet d'usurper un numéro de téléphone en faisant apparaître ce numéro sur le téléphone de son interlocuteur. Cet article vous dit tout sur ce type d'usurpation, également appelée « spoofing ».
Si vous recevez un message semblant provenir de votre banque ou d'un commerçant chez lequel vous réalisez des achats, et qu'il vous est demandé de cliquer sur un lien contenu dans le message, il s'agit d'une fraude. Contactez directement votre banque ou le commerçant en cas de doute.
Si vous utilisez Gmail (image principale de l'article), vous verrez des avertissements lorsqu'un message semble dangereux. Il ne s'agit pas spécifiquement du lien, mais il est pris en considération. L'énorme barre rouge devrait vous éviter de cliquer ou de répondre accidentellement au message.
Vous pouvez signaler ces escroqueries sur la plateforme "PHAROS" (pour "plateforme d'harmonisation, d'analyse, de recoupement et d'orientation des signalements"). Elle est accessible sur le site www.internet-signalement.gouv.fr.
Si donner son adresse mail n'expose qu'aux courriers indésirables, dévoiler son adresse postale permet d'identifier le lieu d'habitation. C'est plus dangereux. C'est pourquoi un enfant ne doit sous aucun prétexte mentionner son adresse personnelle sur Internet sauf avec l'autorisation de ses parents.
L'hameçonnage par SMS, ou « smishing », est le frère jumeau maléfique de l'hameçonnage par téléphone. Il utilise le même genre d'arnaque (parfois avec un lien malveillant sur lequel cliquer) au moyen d'envoi de SMS.
Cette technique est appelée « phishing », en français hameçonnage ou filoutage.
Les « hacktivistes »
Une technique courante consiste à pirater un serveur, à exposer des informations, emails ou documents confidentiels voire les modifier. Les « hacktivistes » travaillent parfois avec des taupes en interne.
Smishing. Le smishing, ou hameçonnage par SMS, est un type d'attaque par phishing qui prend la forme de messages texte, ou SMS. Ces attaques poussent généralement la victime à effectuer rapidement une action et comportent un lien malveillant ou un numéro de téléphone à appeler.
Ne communiquez jamais vos données bancaires (code de carte bancaire, identifiants, mots de passe...) par messagerie ou téléphone. Aucune administration ou entreprise ne vous demandera ces informations par ce moyen. Méfiez-vous des messages alarmistes ou proposant un remboursement.
Méfiez vous des messages inattendus ou alarmistes, il peut s'agir de hameçonnage pour dérober des informations confidentielles. Vérifiez les sites sur lesquels vous faites des achats, personnels et professionnels. Maîtrisez vos réseaux sociaux : accès, autorisations, informations relayées.
Le « spoofing », pratique qui consiste à faire apparaître sur l'écran du destinataire un numéro de téléphone qui n'est pas celui de l'appelant est autorisée en France. Toutefois, lorsque le numéro appartient à un particulier, une action en justice peut être engagée sur le fondement de l'usurpation d'identité.