Qu'est-ce que l'hameçonnage ? | Avis fiables
Agence web » Actualités du digital » Qu’est-ce que l’hameçonnage ? | Avis fiables

Qu’est-ce que l’hameçonnage ? | Avis fiables

ParTremplin Numérique Publié le

L’hameçonnage, prononcé «pêche», se produit lorsqu’un acteur malveillant essaie d’inciter les gens à leur donner des informations sensibles telles que des noms d’utilisateur et des mots de passe, ou à installer ou à leur donner accès à quelque chose qu’ils ne devraient pas.

Il s’agit d’un type d’attaque d’ingénierie sociale, ce qui signifie qu’elle exploite les humains plutôt que les machines en nous trompant ou en profitant de notre confiance. La fraude high-tech, essentiellement.

La version classique est un e-mail prétendant provenir de votre banque, d’un service en ligne, d’un détaillant, de la mairie, de votre fournisseur d’électricité ou de toute autre personne susceptible de vous contacter par e-mail. Le message essaiera généralement de donner l’impression d’urgence – une facture étonnamment élevée, un compte expirant ou une offre à durée limitée. D’autres sont banals – un fichier partagé ou un événement de calendrier qui vous oblige à vous connecter à un compte ou à un service.

Quelle que soit la manière dont elles sont transmises, la plupart des attaques de phishing vous dirigeront vers un site Web conçu pour ressembler à quelque chose de légitime, tel qu’un compte Google, Dropbox ou Microsoft, où vous serez invité à saisir vos informations de connexion. Bien sûr, le site Web n’est pas ce qu’il prétend être et vos informations sont stockées par des criminels pour une utilisation ou une vente future.

Kaspersky Total Security – Maintenant 50% de réduction

Protection primée contre les pirates, les virus et les logiciels malveillants. Comprend, VPN gratuit, gestionnaire de mots de passe et Kaspersky Safe Kids.

50 % de réduction à partir de seulement 19,99 £ par an (équivalent à 1,66 £ par mois)

  • Kaspersky
  • 50% de réduction
  • 19,99 £

Voir l’offre

Ptechniques de piratage et cibles

Alors que vous rencontrerez principalement des attaques de phishing génériques dans l’espoir de collecter vos identifiants de connexion en créant un e-mail et un site Web suffisamment convaincants pour vous inciter à les saisir avant que vous ne remarquiez quoi que ce soit.

Parfois, cependant, les attaques de phishing sont plus spécifiquement ciblées. Le « spear phishing », c’est quand un mauvais acteur s’en prend aux personnes ayant un accès privilégié aux systèmes d’une entreprise, tandis que le « whaling », c’est la même chose, mais en ciblant les cadres.

En plus des e-mails, les attaques de phishing peuvent prendre la forme de messages SMS, souvent plus difficiles à identifier comme non fiables en un coup d’œil qu’un e-mail, ou même d’appels téléphoniques, souvent automatisés, mais impliquant parfois un appel téléphonique en direct, où ils peuvent traverser fini avec les escroqueries au support technique.

Alors que les cibles les plus courantes des attaques de phishing sont les identifiants de connexion et les détails de la carte de crédit, les codes d’authentification à deux facteurs peuvent également être phishing, même s’ils ne sont valides que pendant 30 secondes environ – ceux-ci vont souvent de pair avec des codes plus élaborés. fraude bancaire.

Que faire si vous êtes victime d’hameçonnage ?

Si vous ne remarquez une attaque de phishing qu’après avoir été pris au piège, essayez de ne pas paniquer. Cela arrive tôt ou tard à presque tout le monde. Si vous avez entré des informations, exécuté des fichiers ou approuvé des services associés à une attaque, il est temps de vérifier calmement votre sécurité.

  • Modifiez immédiatement le mot de passe du compte concerné
  • Activer l’authentification à deux facteurs
  • Si le compte peut vous fournir une liste d’appareils connectés, d’applications ou, dans le cas d’un e-mail, d’adresses de transfert, vérifiez-les et supprimez tout ce que vous ne reconnaissez pas
  • Si vous utilisez les mêmes identifiants de nom d’utilisateur et de mot de passe n’importe où, changez-les immédiatement – vous pouvez rechercher dans votre gestionnaire de mots de passe le mot de passe spécifique qui a été hameçonné
  • Si vous avez téléchargé ou exécuté un fichier, exécutez une analyse complète des logiciels malveillants du système
  • Si le compte qui a été piraté était lié au travail, informez immédiatement votre service informatique
  • Signalez-le aux autorités compétentes ; contacter la police si de l’argent vous a été volé

Identification et signalement

J’ai déjà publié un exemple d’e-mail de phishing Amazon, expliquant les critiques qui vous montrent que ce n’est pas la vraie chose.

Si vous recevez un e-mail de phishing, vous pouvez le signaler à la fois à votre fournisseur de service de messagerie et aux autorités compétentes, telles que le centre de signalement de la fraude et de la cybercriminalité du Royaume-Uni. Suivez mon guide pour le faire.

Kaspersky Total Security - Maintenant 50% de réduction

Kaspersky Total Security – Maintenant 50% de réduction

Protection primée contre les pirates, les virus et les logiciels malveillants. Comprend, VPN gratuit, gestionnaire de mots de passe et Kaspersky Safe Kids.

50 % de réduction à partir de seulement 19,99 £ par an (équivalent à 1,66 £ par mois)

  • Kaspersky
  • 50% de réduction
  • 19,99 £

Voir l’offre

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.