Tout savoir sur le phishing

Tout savoir sur le phishing

amasele cyber cybersecurite phishing cybersecurity

Publié le 31/10/22 à 15h00.

Le phishing qu’est-ce que c’est ? à quoi ça sert ?

Le phishing traduit aussi en français par hameçonnage est l’attaque la plus courante et également la plus facile à mettre en place.

Le plus souvent, elle est initiée par l’envoi d’un email, SMS ou d’un message via les réseaux sociaux. Ce message usurpe l’identité d’une enseigne connue, d’un service client, des services de l’état (impôt, CAF, …) voire d’un proche. Le phishing peut aussi se faire par appel téléphonique.

Dans tous les cas, l’objectif est de vous soutirer des informations personnelles de type :

  • comptes d’accès (Facebook, Instagrames, …)
  • carte bleue (numéro, code, …)

ou encore,

  • de prendre le contrôle à distance de votre webcam
  • de s’introduire sur votre ordinateur en usant d’une faille de sécurité

Pour se faire, vous serez encouragé à cliquer sur un lien ou une pièce jointe. Cela aura pour effet d’ouvrir une page d’authentification factice ou encore semblera être sans effet sur le moment (dans ce cas attention, ce pourrait être une tentative de prise de contrôle de votre ordinateur). Même si cela est plus rare, vous pourriez également être amené à communiquer ces informations par téléphone après avoir été mis en confiance par votre interlocuteur.

Vous l’aurez donc compris, c’est vous et vous seul qui êtes le maillon faible depuis lequel cette attaque pourra être rendue possible.

Comment reconnaître une tentative de phishing ?

Il y a encore quelques années, il était plutôt facile de les détecter grâce à la rédaction très maladroite des messages envoyés.

Force est de constater, qu’aujourd’hui, des progrès ont été réalisés et qu’il devient de plus en plus difficile de passer au travers.

Néanmoins avec un œil averti, il vous sera toujours possible d’y échapper.

Pour cela, il vous faudra porter une attention toute particulière sur les points suivants :

  • L’expéditeur du message : il reprend en général un nom connu, un nom qui vous parle. Néanmoins, quand on y regarde de plus près, la forme est suspecte : email709@lidl.fr, mail981@pro.lidl.fr, Info service, …. Plus facile, le nom de l’expéditeur n’est pas du tout identifiable. Dans tous les cas, cela doit vous mettre la puce à l’oreille.
  • La rédaction du mail : fautes d’orthographe, formulation maladroite, mise en forme, mélange de français et d’anglais, logo de mauvaise qualité …
  • Le lien sur lequel on vous demande de cliquer : vous pouvez le voir en passant la souris dessus (sans cliquer bien sûr) ou encore il est écrit en clair. Vous constaterez qu’il est pour le moins douteux.
  • L’appât :
    • Le cadeau toujours très (trop) alléchant : ‘vous avez gagné le dernier iPhone’, ‘les impôts vous doivent de l’argent’, …
    • L’alerte toujours très anxiogène : vous devez recontacter de toute urgence le service client de votre opérateur, votre banque, finaliser un paiement, payer vos impôts, votre carte vitale doit être réactivée, votre compte CPF arrive à échéance …
    • Le ‘passe partout’ avec le suivi d’un colis, qui tombe souvent quand justement vous en attendez un !
amasele cyber cybersecurite phishing cybersecurity
Panoplie des points suspects dans un mail de phishing

Dans tous les cas, si vous avez le moindre doute, il convient de joindre directement l’entité ou l’enseigne concernée pour en savoir plus.

En cas de doute avéré, vous pouvez le signaler ou vérifier le site si vous avez un doute via ce service mis en place par l’état.

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *