Qu'est-ce que l'hameçonnage ? Un guide pour se protéger contre les attaques de phishing

Publié: 2022-12-06

qu'est-ce-que-le-phishing

Qu'est-ce que l'hameçonnage ?

L'hameçonnage est une escroquerie en ligne/une activité frauduleuse dans laquelle les criminels envoient de faux e-mails ou créent un faux site qui semble appartenir à une organisation légitime, ou ils prétendent être une source fiable et tentent d'inciter les gens à leur donner des informations privées/sensibles, tels que les identifiants de connexion à une base de données en ligne. Il peut également s'agir d'informations bancaires en ligne telles que des cartes de crédit ou des numéros de sécurité sociale.

Le phishing existe depuis les années 1990 mais est devenu plus sophistiqué et répandu ces dernières années. Les hameçonneurs peuvent utiliser diverses méthodes pour mener à bien leurs attaques, mais la méthode la plus courante est le courrier électronique.

Histoire de l'hameçonnage

La première attaque de phishing s'est produite au tout début d'Internet lorsqu'un acteur malveillant s'est fait passer pour America Online (AOL) pour inciter les utilisateurs à divulguer leurs informations personnelles. AOL a rapidement mis fin à cette première escroquerie par hameçonnage, mais elle a ouvert la voie à des attaques plus sophistiquées ciblant les utilisateurs de tous les services en ligne.

Au fil des ans, le phishing est devenu une attaque très efficace qui peut être exécutée pour voler des informations sensibles telles que les identifiants de connexion, les données financières et même des informations personnellement identifiables. Alors que les premières attaques de phishing étaient souvent grossières et faciles à repérer, les attaques de phishing modernes sont beaucoup plus sophistiquées et difficiles à détecter.

Même si les attaques de phishing existent depuis plus de deux décennies, elles restent un moyen efficace pour les attaquants d'accéder à des informations sensibles.

L'hameçonnage sous sa forme actuelle

Les hameçonneurs utilisent des moyens différents et innovants pour mener à bien leurs activités frauduleuses. Par exemple, les hameçonneurs utilisent diverses méthodes pour attirer les victimes, telles que la création de faux sites Web qui conduisent à des messages d'avertissement tels que - "Cette page n'existe pas", ou il peut rediriger le visiteur vers un faux site Web que les escrocs contrôlent et qui ressemble au légitime. , envoyer des e-mails ou SMS falsifiés, et utiliser d'autres techniques trompeuses.

Une fois qu'un hameçonneur a attiré une victime, il l'a amenée à partager ses informations cruciales et sensibles, qui peuvent ensuite être utilisées à mauvais escient pour voler son argent ou son identité ou même infecter ses ordinateurs avec des logiciels malveillants.

Par conséquent, le phishing est une menace sérieuse pour les particuliers et les entreprises, et il est essentiel de savoir comment il fonctionne pour le prévenir.

Comment repérer une tentative de phishing ?

spot-phishing-tentative

Certains marqueurs ou activités courants peuvent indiquer une éventuelle tentative de phishing par une entité malveillante, notamment -

  • Communications inattendues ou non sollicitées
  • Courriels contenant des « demandes urgentes » ou des menaces.
  • Fautes d'orthographe ou de grammaire.
  • Liens ou pièces jointes suspects
  • Adresses e-mail ou domaines usurpés
  • Un message avec des salutations ou des salutations inconnues
  • Un message demandant un numéro de compte bancaire ou un OTP

Comment savoir si vous êtes victime d'hameçonnage ?

Lorsque vous recevez un message ou un e-mail d'un hameçonneur, il ressemble souvent à un e-mail provenant d'une source légitime. Cependant, l'adresse de l'expéditeur peut être légèrement différente, ou il peut y avoir une petite faute de frappe dans l'adresse e-mail.

Le message peut également contenir des menaces urgentes pour vous inciter à agir rapidement. Les hameçonneurs créent souvent de faux sites Web qui semblent identiques au site Web réel de l'entreprise qu'ils essaient d'imiter.

Les hameçonneurs placent un lien dans l'e-mail ou le message, et si vous survolez un lien dans un e-mail d'un hameçonneur, vous pouvez voir que l'URL ne va pas vers le site Web de l'entreprise qu'ils prétendent être ; au lieu de cela, il ira sur un site Web complètement différent. Ils utiliseront également des numéros de téléphone usurpés pour vous inciter à les appeler. Le numéro peut sembler provenir d'une entreprise légitime, mais lorsque vous l'appelez, vous serez connecté à un hameçonneur qui tentera d'obtenir vos informations personnelles.

Comment se protéger des attaques de phishing ?

En ce qui concerne les attaques de phishing, la prévention est essentielle ; vous pouvez prendre des mesures pour vous protéger, vous et votre organisation, contre la cible :

Si vous repérez un lien suspect dans l'e-mail, passez le pointeur de la souris dessus avant de cliquer dessus. S'il révèle un domaine ou une URL qui n'est pas ce qu'ils prétendent être, ne cliquez pas dessus et supprimez immédiatement le courrier. Une entreprise légitime ne vous forcera jamais à accéder à une URL ou à demander vos informations personnelles via un canal dangereux tel que le courrier électronique ou d'autres moyens électroniques.

Les hameçonneurs utilisent souvent un nom de marque ou un nom d'organisation qui n'est pas réel. Ne téléchargez aucune image, document ou fichier joint à un e-mail à moins que vous ne sachiez à qui appartient l'e-mail que vous lisez.

Ils usurperont l'identité d'une grande marque connue pour vous tromper, mais vous devez être prudent lorsque vous répondez aux e-mails ou aux appels. Gardez vos logiciels et antivirus à jour. Cela vous aidera à vous protéger contre les dernières escroqueries par hameçonnage.

Si vous recevez un e-mail dans lequel la personne demande de l'argent et dit que sa situation financière n'est pas bonne, sachez qu'il s'agit d'une arnaque. Donc, peu importe à quel point ils essaient de demander ou de gagner de la sympathie, ne leur faites pas confiance.

Si vous trouvez quelque chose d'inhabituel, vous pouvez le signaler immédiatement aux autorités compétentes.

arrêter les attaques de phishing

Comment signaler un hameçonnage ?

Une alliance multinationale appelée Anti-Phishing Working Group (APWG) lutte contre la cybercriminalité. Envoyez tout e-mail suspect ou nuisible à cette organisation à l'adresse [email protected]  

Vous trouverez ci-dessous des e-mails spécifiques à chaque pays pour signaler toute activité de phishing :

États-Unis : [protégé par e-mail]   

Royaume-Uni : [protégé par e-mail]  

Europe : [protégé par e-mail]   

Turquie : [e-mail protégé]   

Conclusion

L'hameçonnage est un problème grave qui peut avoir des conséquences dévastatrices pour les particuliers et les entreprises. Par conséquent, il est essentiel d'être conscient des dangers du phishing et de prendre des mesures pour vous protéger, vous et votre entreprise, de cette attaque.

Vous pouvez également intenter une action en justice si quelqu'un vous a manipulé et/ou si vous rencontrez des problèmes dus à des attaques de phishing. Par conséquent, il est conseillé de signaler toute attaque ou tentative de phishing aux autorités ou à toute organisation qui supervise les cas de phishing.