Le phishing est une méthode de cybercriminalité, qui use de la fraude ou de la tromperie afin d’inciter à divulguer des données personnelles ou sensibles. Mais comment fonctionne-t-elle ? Comment bloquer les arnaques de phishing ?
Le phishing qu’est-ce que c’est ?
Le phishing ou hameçonnage, est sans aucun doute une des plus anciennes arnaques sur l’Internet. Il peut s’agir de n’importe quelle fraude permettant d’avoir les données confidentielles des victimes. Généralement, une attaque comporte trois étapes :
- l’envoi d’un e-mail ou la réception d’un appel téléphonique ;
- l’attaquant se dit être une personne ou une organisation en qui vous avez confiance ;
- l’objectif est d’avoir des infos sensibles comme le numéro de carte de crédit ou les identifiants.
Le principe même du phishing
Le cybercriminel va à la pêche, avec un appât plutôt attrayant, afin que les internautes puissent mordre à l’hameçon.Le ph du terme lui, vient d’un passe-temps très tendance courant XXème siècle. Nommé phraking, il consistait pour les passionnés à réaliser des expériences sur les réseaux de télécommunications.
Que choisir entre spam et phishing
Si vous avez le choix entre spam ou phishing, choisissez le spam. La différence est que les spammeurs ne sont pas là pour vous faire du mal. Le spam est un courrier indésirable contenant des publicités envahissantes. Les attaques de phishing elles consistent à voler des données et les utiliser contre vous.
Les effets du phishing
La majorité des tentatives de phishing peuvent engendrer un vol d’argent ou une usurpation d’identité. C’est aussi une méthode efficace utilisée pour espionner les entreprises et voler leurs données. Certains pirates vont aussi créer de faux profils sur les réseaux sociaux et vont nouer des liens avec leurs victimes afin de gagner leur confiance peu à peu. Les répercussions ne sont pas seulement financières. Cela provoque aussi une perte de confiance d’où la nécessité de faire une sensibilisation phishing !
Les diverses attaques de phishing
Quelle est l’origine d’une attaque de phishing et surtout, à quoi peut-elle ressembler ?
L’e-mail
C’est la technique la plus courante et qui consiste à lancer des appâts via son adresse e-mail. Généralement, ces courriels contiennent des liens vers des sites Web malveillants ou des pièces jointes permettant de vous hacker.
Le site Web
Ces sites usurpés sont de fausses copies de sites Web réels et en lesquels vous avez confiance. Les pirates vont alors créer des sites falsifiés afin de vous induire en erreur et pour saisir vos coordonnées et identifiants. Les fenêtres pop-ups sont aussi source de phishing.
Le vishing
C’est la technique de phishing vocal au cours de laquelle, l’attaquant va tenter de persuader les victimes de divulguer des données confidentielles. C’est un vol d’identité non négligeable auquel vous allez faire face.
Le smishing
C’est la version SMS du phishing. Vous allez recevoir un message vous demandant d’aller sur un lien ou encore de télécharger une application. Mais en réalité vous allez permettre aux logiciels malveillants de s’installer sur votre smartphone. Les malwares vont détourner ces données afin de les envoyer au pirate.
Les réseaux sociaux
Certains attaquants peuvent pirater les comptes personnels sur les réseaux et forcer les personnes à envoyer des liens malveillants à leurs proches. De faux profils peuvent même être créés.
Les principaux conseils pour se protéger du phishing
Il est nécessaire d’informer les usagers et d’utiliser des logiciels anti-hameçonnage afin de se défendre au niveau d’une entreprise. Elle doit aussi investir dans des programmes complets afin de former les salariés aux tentatives de phishing.
Au niveau personnel :
- renseignez-vous sur les dernières arnaques ;
- soyez méfiant vis-à-vis des e-mails suspects ;
- vérifiez avant d’entamer une action et examinez les certificats de sécurité ;
- changez de mot de passe.