Qu’est-ce que le phishing ?
Le phishing est une arnaque bien connue sur Internet. Cette attaque à pour but de récupérer des informations confidentielles vous appartenant. Elles sont lancées grâce à des e-mails et sont pilotées par des personnes malveillantes. Il y a plusieurs types d’attaques de phishing. Le plus souvent, il s’agit d’un e-mail contenant un lien vers de faux sites Web avec de fausses pages Web. Ces e-mails ce font passer pour des e-mails officiels provenant d’entités connues (banque, Site e-commerce …) .
Si vous cliquez sur le lien, vous serez redirigé vers une page qui sera la réplique du site Web que vous recherchez. On vous demandera alors d’entrer des informations personnelles. Une fois saisie sur ce “faux site”, le pirate informatique récupéra toutes les informations personnelles que vous avez fournies (mot de passe, numéro de compte ou données de passeport). En utilisant ces informations, les criminels peuvent faire des achats en ligne, voler de l’argent ou usurper l’identité.
Les principales types d’attaques :
Il existe plusieurs types d’attaques de phishing (ou hameçonnage) :
Le phishing trompeur
C’est le cas le plus courant, les hackers se renseignent sur leur cible et envoient un mail personnalisé. Ces attaques cibles en générale des employés, avec des messages censés provenir de leur collaborateur. Un rapport D’Europol de 2019 a défini le harponnage comme une nouvelle menace à prendre en sérieuse considération.
Le hameçonnage personnalisé
Il s’agit d’une attaque sophistiquée qui intercepte une véritable correspondance. L’hacker copie en effet un courriel déjà existant. Pour la victime, le courriel semble être une conversation banale. Le but est le même que celui du phishing trompeur, le pirate incite la victime à cliquer sur un URL ou une pièce jointe d’e-mail malveillant pour lui voler ses informations personnelles.
L’arnaque au Président
Cette arnaque cible dans un premier temps les plus hauts dirigeants d’une entreprise afin de récupérer leurs identifiants. La seconde phase de l’arnaque consiste à envoyer des e-mails frauduleux au nom du dirigeant et faire autoriser des transferts d’argent par virements électroniques à l’institution financière de son choix.
Comment ce protéger du phishing ?
Lorsque vous recevez un e-mail vous disant d’aller sur le site de votre banque, ne cliquez pas sur le lien qui est dans l’email, mais allez directement sur la page web avec votre navigateur ou l’application dédiée de votre banque (ou du service en ligne en question) et consulter le site par vous-même en regardant s’il y a un problème.
La plupart des messages frauduleux auront un sujet semblable à ceci :
- Renouvellement de votre nom de domaine
- Votre compte OVH
- Vérifiez votre compte GANDI
- Votre demande à bien été enregistrée
- Veuillez confirmer votre identité. (alors que vous vous n’êtes pas inscrit sur ce site)
- Offres exceptionnelles
- Offres de remboursement
Le sujet combiné à l’expéditeur devrait déjà vous mettre la puce à l’oreille. Au moindre doute, il ne faut pas aller plus loin et supprimer ce message.