Qu'est-ce que le phishing ?
Le phishing est l'une des formes les plus courantes de cybercriminalité.
Les criminels se font passer pour des personnes ou des organisations légitimes afin d'obtenir des informations sensibles telles que des mots de passe, des numéros de cartes de crédit, etc.
Cela se produit le plus souvent par le biais de courriels, de médias sociaux et de messages textuels.
Le terme est dérivé du mot anglais « fishing » (pêche). Comme pour la « pêche », l'hameçonnage utilise des appâts pour attirer ce qu'il veut.
Les différents types de phishing
Le phishing par courrier électronique se présente le plus souvent sous la forme d'un courrier électronique d'apparence légitime provenant d'une organisation que vous connaissez. Cependant, les liens vous conduisent à un autre site dans le but de recueillir vos informations personnelles.
Le spear-phishing est une approche plus ciblée et plus sophistiquée, qui consiste à vous cibler spécifiquement en utilisant des informations connues sur vous et vos relations.
Le phishing textuel est un message textuel qui semble provenir d'une organisation légitime mais qui contient un lien frauduleux ou des demandes d'informations personnelles.
On parle de phishing téléphonique lorsqu'un criminel se fait passer pour un représentant d'une entreprise légitime dans le but d'obtenir vos informations personnelles.
Comment reconnaître les signes?
Les attaques par hameçonnage sont de plus en plus sophistiquées.
Néanmoins, certains signaux peuvent vous aider à repérer une tentative de phishing.
- Recevoir un courriel d'une entreprise avec laquelle vous n'avez pas eu d'interactions ou de contacts récents.
- Essayez de repérer les erreurs ou les URL étranges.
- Les tentatives d'hameçonnage contiennent souvent un message d'urgence ou une sorte de menace.
- Certaines tentatives de phishing contiennent des fautes d'orthographe.
- N'ouvrez jamais une pièce jointe d'une personne que vous ne connaissez pas ou en qui vous n'avez pas confiance.
Conclusie
Le phishing est un problème très répandu qui ne cesse de s'aggraver.
Soyez toujours prudent dans vos communications personnelles.
Essayez de repérer les signes de phishing dans les communications auxquelles vous ne vous attendiez pas.
Ne cliquez pas sur les liens contenus dans les courriels sans les avoir examinés au préalable!