Se protéger contre le phishing

par | Fév 8, 2024 | Sécurité, Vocabulaire

♦ Vous avez dit Phishing ?

Le « phishing » est une tentative d’escroquerie par mail, SMS ou via un site web.

Elle a pour but de recueillir des informations sensibles (coordonnées bancaires, identifiants, données d’entreprise, etc.) qui seront utilisées par le cybercriminel ou revendues à un tiers.

La méthode consiste à diffuser auprès du plus grand nombre de personnes un contenu malveillant en espérant qu’une ou plusieurs d’entre elles tombent dans le panneau.

On emploi le terme « hameçonnage » pour comparer le cybercriminel à un pécheur lançant sa ligne au hasard sur l’internet et espérant faire une prise.

♦ Un bon pêcheur doit avoir un bon leurre et un bon appât !

Le leurre consiste à usurper l’identité d’une société ou d’un organisme qui vous mettra en confiance.

  • Soit par sa notoriété (sites institutionnels, gouvernementaux, grandes marques, etc.)
  • Soit par sa proximité (votre banque, votre assurance, un collègue de travail, un supérieur hiérarchique, etc.)

L’appât peut prendre une multitude de formes différentes mais jouera principalement sur deux facteurs:

  • La promesse d’un gain
  • L’urgence d’effectuer une action (Connexion, mise à jour de vos données, transfert d’argent etc.)

♦ Les règles à suivre

Il est difficile de distinguer les mails, les SMS ou les sites web malveillants. Les cybercriminels sont de plus en plus appliqués.
Néanmoins avec ces quelques règles vous devriez leur échapper sans mal.

  Ne répondez JAMAIS aux messages (mails ou SMS) vous demandant de transmettre ou de saisir des informations confidentielles ou personnelles.

  N’ouvrez JAMAIS les pièces jointes si vous avez le moindre doute sur l’expéditeur.

  Ne cliquez pas sur les liens présents dans un mail ou un SMS

⇒ Faites une recherche sur Google (ou équivalent) pour être sûr d’atterrir sur un site officiel.

  Contacter directement les organismes : Banques, Institution publiques, Entreprises institutionnelles (EDF, La poste, Enedis, etc.)

⇒ Les organismes officiels ne vous demandent JAMAIS d’informations directement par mail, SMS ou téléphone.

♦ Le saviez-vous ?

Le terme “phishing” vient de la contraction des mots anglais “phreaking” (terme de piratage) et “fishing” (pêche). Il se traduit en français par hameçonnage.

 Mais pourquoi les anglais parlent-ils si souvent de la pêche ?

Tout simplement car là où le français choisira “pigeon” pour nommer celui qui se fait arnaquer, l’anglophone préfèrera utiliser « fish « , qui veut dire poisson.

♦ Pour aller plus loin

La tentative d’escroquerie la plus courante est en forte progression en 2023.

Source : VadeSecure – A lire sur leur site

Qu’est-ce que l’hameçonnage ?

Source : Microsoft – A lire sur leur site

Actualités Phishing

Source : www.lemondeinformatique.fr – A lire sur leur site