Internet
Qu’est-ce que le phishing ? | Critiques de confiance
Le phishing, prononcé « fishing » (pêche), est le fait pour un acteur malveillant d’essayer de tromper les gens en leur donnant des informations sensibles telles que des noms d’utilisateur et des mots de passe, ou en leur faisant installer ou en leur donnant accès à quelque chose qu’ils ne devraient pas.
Il s’agit d’un type d’attaque par ingénierie sociale, ce qui signifie qu’elle exploite les humains plutôt que les machines en nous trompant ou en profitant de notre confiance. Une fraude de haute technologie, essentiellement.
La version classique est un courrier électronique prétendant provenir de votre banque, d’un service en ligne, d’un détaillant, du conseil municipal, de votre fournisseur d’électricité ou de toute autre personne susceptible de vous contacter par courrier électronique. Le message tente généralement de donner une impression d’urgence – une facture élevée inattendue, un compte expirant ou une offre à durée limitée. D’autres sont banals – un fichier partagé ou un événement de calendrier qui vous obligent à vous connecter à un compte ou à un service.
Quel que soit le mode de transmission, la plupart des attaques de phishing vous dirigent vers un site Web conçu pour ressembler à quelque chose de légitime, comme un compte Google, Dropbox ou Microsoft, où vous êtes invité à saisir vos informations de connexion. Bien entendu, le site Web n’est pas ce qu’il prétend être, et vos données sont stockées par des criminels pour être utilisées ou vendues ultérieurement.
Kaspersky Total Security – Maintenant 50% de réduction
Protection primée contre les pirates, les virus et les logiciels malveillants. Comprend un VPN gratuit, un gestionnaire de mots de passe et Kaspersky Safe Kids.
50% de réduction à partir de seulement £19.99 par an (équivalent à £1.66 par mois)
- Kaspersky
- 50% de réduction
- £19.99
Voir l’offre
Sommaire
Ptechniques de sondage et cibles
Vous rencontrerez surtout des attaques de phishing génériques visant à recueillir vos informations de connexion en créant un e-mail et un site Web suffisamment convaincants pour que vous les saisissiez avant de remarquer quoi que ce soit d’anormal.
Parfois, cependant, les attaques de phishing sont plus spécifiquement ciblées. On parle de « spear phishing » lorsqu’un acteur malveillant vise les personnes ayant un accès privilégié aux systèmes d’une entreprise, tandis que le « whaling » revient au même, mais en ciblant les cadres.
Outre le courrier électronique, les attaques de phishing peuvent prendre la forme de messages SMS, qui sont souvent plus difficiles à identifier comme non fiables au premier coup d’œil qu’un courrier électronique, ou même d’appels téléphoniques, souvent automatisés, mais impliquant parfois un appel téléphonique en direct, où ils peuvent croiser des arnaques au support technique.
Si les cibles les plus courantes des attaques de phishing sont les identifiants de connexion et les détails des cartes de crédit, les codes d’authentification à deux facteurs peuvent également être hameçonnés, même s’ils ne sont valables que pendant 30 secondes environ – ils vont souvent de pair avec des fraudes bancaires plus élaborées.
Que faire en cas d’hameçonnage ?
Si vous ne remarquez une attaque de phishing qu’après vous être fait avoir, essayez de ne pas paniquer. Cela arrive à presque tout le monde tôt ou tard. Si vous avez saisi des informations, exécuté des fichiers ou approuvé des services associés à l’attaque, il est temps de vérifier calmement votre sécurité.
- Changez immédiatement le mot de passe du compte concerné.
- Activez l’authentification à deux facteurs
- Si le compte peut vous donner une liste d’appareils connectés, d’applications ou, dans le cas du courrier électronique, d’adresses de transfert, vérifiez-les et supprimez tout ce que vous ne reconnaissez pas.
- Si vous utilisez le même nom d’utilisateur et le même mot de passe partout, changez-les immédiatement – vous pouvez rechercher dans votre gestionnaire de mots de passe le mot de passe spécifique qui a été hameçonné.
- Si vous avez téléchargé ou exécuté un fichier, lancez une recherche de logiciels malveillants sur l’ensemble du système.
- Si le compte qui a été hameçonné était lié au travail, informez immédiatement votre service informatique.
- Signalez l’incident aux autorités compétentes ; contactez la police si de l’argent vous a été volé.
Identification et signalement
J’ai déjà publié un exemple d’e-mail de phishing Amazon, en expliquant les signes critiques qui vous montrent qu’il ne s’agit pas d’un vrai e-mail.
Si vous recevez un e-mail de phishing, vous pouvez le signaler à votre fournisseur de services de messagerie et aux autorités compétentes, comme le centre national de signalement des fraudes et de la cybercriminalité du Royaume-Uni. Suivez mon guide pour le faire.
Kaspersky Total Security – Maintenant 50% de réduction
Protection primée contre les pirates, les virus et les logiciels malveillants. Comprend un VPN gratuit, un gestionnaire de mots de passe et Kaspersky Safe Kids.
50% de réduction à partir de seulement £19.99 par an (équivalent à £1.66 par mois)
- Kaspersky
- 50% de réduction
- £19.99
Voir l’offre
Autres articles en relation:
Une campagne de phishing détourne le stockage de Google Firebase
Une méchante nouvelle campagne de phishing PayPal fait le tour
Qu’est-ce que le DNS ? | Critiques de confiance
Qu’est-ce que la cyberintimidation ? | Critiques de confiance
À quoi ressemble un e-mail de phishing Amazon ?
Qu’est-ce qu’un ransomware ? | Critiques de confiance
GoDaddy subit une attaque de phishing embarrassante
Oculus Quest 2 obtient AR – mais le Quest 3 pourrait-il aller plus loin?
Les startups et la GMAO
Comment choisir son patch anti-ondes ?
