Connectez-vous avec nous

Internet

Qu’est-ce que le phishing ? | Critiques de confiance

Le phishing, prononcé « fishing » (pêche), est le fait pour un acteur malveillant d’essayer de tromper les gens en leur donnant des informations sensibles telles que des noms d’utilisateur et des mots de passe, ou en leur faisant installer ou en leur donnant accès à quelque chose qu’ils ne devraient pas.

Il s’agit d’un type d’attaque par ingénierie sociale, ce qui signifie qu’elle exploite les humains plutôt que les machines en nous trompant ou en profitant de notre confiance. Une fraude de haute technologie, essentiellement.

La version classique est un courrier électronique prétendant provenir de votre banque, d’un service en ligne, d’un détaillant, du conseil municipal, de votre fournisseur d’électricité ou de toute autre personne susceptible de vous contacter par courrier électronique. Le message tente généralement de donner une impression d’urgence – une facture élevée inattendue, un compte expirant ou une offre à durée limitée. D’autres sont banals – un fichier partagé ou un événement de calendrier qui vous obligent à vous connecter à un compte ou à un service.

Quel que soit le mode de transmission, la plupart des attaques de phishing vous dirigent vers un site Web conçu pour ressembler à quelque chose de légitime, comme un compte Google, Dropbox ou Microsoft, où vous êtes invité à saisir vos informations de connexion. Bien entendu, le site Web n’est pas ce qu’il prétend être, et vos données sont stockées par des criminels pour être utilisées ou vendues ultérieurement.

Kaspersky Total Security – Maintenant 50% de réduction

Protection primée contre les pirates, les virus et les logiciels malveillants. Comprend un VPN gratuit, un gestionnaire de mots de passe et Kaspersky Safe Kids.

50% de réduction à partir de seulement £19.99 par an (équivalent à £1.66 par mois)

  • Kaspersky
  • 50% de réduction
  • £19.99

Voir l’offre

Ptechniques de sondage et cibles

Vous rencontrerez surtout des attaques de phishing génériques visant à recueillir vos informations de connexion en créant un e-mail et un site Web suffisamment convaincants pour que vous les saisissiez avant de remarquer quoi que ce soit d’anormal.

Parfois, cependant, les attaques de phishing sont plus spécifiquement ciblées. On parle de « spear phishing » lorsqu’un acteur malveillant vise les personnes ayant un accès privilégié aux systèmes d’une entreprise, tandis que le « whaling » revient au même, mais en ciblant les cadres.

Outre le courrier électronique, les attaques de phishing peuvent prendre la forme de messages SMS, qui sont souvent plus difficiles à identifier comme non fiables au premier coup d’œil qu’un courrier électronique, ou même d’appels téléphoniques, souvent automatisés, mais impliquant parfois un appel téléphonique en direct, où ils peuvent croiser des arnaques au support technique.

Si les cibles les plus courantes des attaques de phishing sont les identifiants de connexion et les détails des cartes de crédit, les codes d’authentification à deux facteurs peuvent également être hameçonnés, même s’ils ne sont valables que pendant 30 secondes environ – ils vont souvent de pair avec des fraudes bancaires plus élaborées.

Que faire en cas d’hameçonnage ?

Si vous ne remarquez une attaque de phishing qu’après vous être fait avoir, essayez de ne pas paniquer. Cela arrive à presque tout le monde tôt ou tard. Si vous avez saisi des informations, exécuté des fichiers ou approuvé des services associés à l’attaque, il est temps de vérifier calmement votre sécurité.

  • Changez immédiatement le mot de passe du compte concerné.
  • Activez l’authentification à deux facteurs
  • Si le compte peut vous donner une liste d’appareils connectés, d’applications ou, dans le cas du courrier électronique, d’adresses de transfert, vérifiez-les et supprimez tout ce que vous ne reconnaissez pas.
  • Si vous utilisez le même nom d’utilisateur et le même mot de passe partout, changez-les immédiatement – vous pouvez rechercher dans votre gestionnaire de mots de passe le mot de passe spécifique qui a été hameçonné.
  • Si vous avez téléchargé ou exécuté un fichier, lancez une recherche de logiciels malveillants sur l’ensemble du système.
  • Si le compte qui a été hameçonné était lié au travail, informez immédiatement votre service informatique.
  • Signalez l’incident aux autorités compétentes ; contactez la police si de l’argent vous a été volé.

Identification et signalement

J’ai déjà publié un exemple d’e-mail de phishing Amazon, en expliquant les signes critiques qui vous montrent qu’il ne s’agit pas d’un vrai e-mail.

Si vous recevez un e-mail de phishing, vous pouvez le signaler à votre fournisseur de services de messagerie et aux autorités compétentes, comme le centre national de signalement des fraudes et de la cybercriminalité du Royaume-Uni. Suivez mon guide pour le faire.

Kaspersky Total Security - 50% de réduction

Kaspersky Total Security – Maintenant 50% de réduction

Protection primée contre les pirates, les virus et les logiciels malveillants. Comprend un VPN gratuit, un gestionnaire de mots de passe et Kaspersky Safe Kids.

50% de réduction à partir de seulement £19.99 par an (équivalent à £1.66 par mois)

  • Kaspersky
  • 50% de réduction
  • £19.99

Voir l’offre

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

Smartphones et Tablettes2 heures ago

Le nouveau Realme Pad serait en route avec un Snapdragon 870 et un écran 120 Hz

Ordinateurs et informatique2 heures ago

Profitez d’une aubaine pour Apple grâce à l’effondrement du prix du Magic Keyboard.

Internet2 heures ago

Netflix échoue, et son sauveur est le modèle de télévision qu’il a essayé de remplacer.

Gadgets2 heures ago

Critique de la Huawei Watch Fit 2 : Premières impressions

Test et Avis Accessoires22 heures ago

Qu’est-ce qu’un clavier ergonomique ? Tout ce que vous devez savoir – Hitech-world

Test et Avis Streaming22 heures ago

Le dernier projecteur d’Epson donnera une mauvaise image à votre salle de cinéma locale – Hitech-world

Test et Avis Wearables22 heures ago

La meilleure fonctionnalité du Nest Hub de Google va devenir une exclusivité Fitbit Premium… Quoi ? – Hitech-world

Test et Avis Gaming22 heures ago

Le Xbox Game Pass pourrait bénéficier d’un plan familial économique – Hitech-world

Tests et Avis Smartphones22 heures ago

Un affichage insatisfaisant des performances de pointe – Hitech-world

Smartphones et Tablettes1 jour ago

Qu’est-ce qu’un S Pen ?

Ordinateurs et informatique1 jour ago

Qu’est-ce que le traçage de rayons ? Tout ce que vous devez savoir

Internet1 jour ago

Selon une nouvelle étude, les sites web et les applications du gouvernement utilisent les mêmes logiciels de suivi que les sites commerciaux.

Gadgets1 jour ago

L’échec de Terra dans le domaine des monnaies stables soulève des questions sur le rôle de la réglementation.

Test et Avis Accessoires2 jours ago

Poids léger et raisons d’acheter – Hitech-world

Test et Avis Wearables2 jours ago

La nouvelle smartwatch de Motorola n’exécute même pas Wear OS – est-ce une bonne chose ? – Hitech-world

Internet4 semaines ago

Google facilite la désactivation des cookies après une amende en France

Test et Avis Wearables3 semaines ago

Obtenez la balance intelligente à prix réduit de Withings et commencez à suivre votre composition corporelle – Hitech-world

Test et Avis Domotique3 semaines ago

Tous les produits Wyze qui coûtent plus cher maintenant (jusqu’à présent) – Hitech-world

Smartphones et Tablettes4 semaines ago

Voici pourquoi Apple supprime un iPhone 14 mini de l’équipe

Internet2 semaines ago

Les géants américains de la technologie cherchent à se débarrasser des mots de passe

Internet2 semaines ago

Un chercheur crée un logiciel gratuit de modération des commentaires pour YouTube

Gadgets3 semaines ago

Pourquoi n’y a-t-il pas d’Uber pour la musique en direct ?

Test et Avis Wearables2 semaines ago

La bague Movano vise à surveiller les maladies chroniques et à suivre d’autres paramètres – Hitech-world

Ordinateurs et informatique3 semaines ago

Date de sortie, prix, spécifications et design

Internet2 semaines ago

Qu’est-ce qu’un logiciel malveillant ? | Critiques de confiance

Test et Avis Audio3 semaines ago

55 dollars seulement pour un son et une autonomie exceptionnels – Hitech-world

Tests et Avis Smartphones4 semaines ago

Apple ajoute l’iPhone 6 Plus à sa liste de produits « vintage », voici ce que cela signifie – Hitech-world

Test et Avis Domotique4 semaines ago

Les nouveaux produits d’éclairage intelligent de Nokia ne perturberont pas les membres de votre famille – Hitech-world

Test et Avis Gaming1 semaine ago

Vous pouvez maintenant essayer NVIDIA Cloud Gaming sans compte Steam ou Epic – Hitech-world

Smartphones et Tablettes4 semaines ago

Meilleure tablette Android : Nos 4 plus grandes recommandations

ARTICLES POPULAIRES