Le phishing (hameçonnage)
Qu'est-ce que le phishing ?
Cette pratique consiste à envoyer un mail frauduleux en usurpant l'identité d'une personne ou d'un service (banque, structure de santé, CAF, Poste, SNCF, site commercial, etc.) afin de récupérer les informations personnelles de la victime.Le mail contient souvent un lien renvoyant vers une page où la personne ciblée, si elle ne se méfie pas, pourra laisser ses données (par exemple les idenfiants et mots de passe de son compte ou bien ses coordonnées bancaires). Ils placent la personne dans une fausse situation d'urgence afin de bloquer toute réflexion sur la pertinence du message.
Comment reconnaître un mail de phishing ?
Les mails de phishing contiennent généralement un message rédigé sur un ton pressant, de façon à déclencher un réflexe de panique chez la victime (un compte à régulariser, des données à mettre à jour,..., tout cela dans un délai court).
L'adresse mail de l'expéditeur est souvent une imitation de l'originale et peut être dévoilée en plaçant le curseur de la souris dessus sans cliquer. Une recherche dans un moteur permet d'en vérifier également l'authenticité.
L'adresse mail du destinataire n'est pas forcément nominative, tout comme le mail lui-même (ce qui montre qu'il est envoyé en masse, sans cible spécifique).
Il contient dans beaucoup de cas des fautes d'orthographe et la forme d'expression peut être relativement informelle et maladroite.
Quelques exemples
Les arnaques au faux remboursement
Avertissement Cette section est en construction et n'est pas encore terminée.Les arnaques au compte bloqué
Avertissement Cette section est en construction et n'est pas encore terminée.Les arnaques aux fausses convocations
Avertissement Cette section est en construction et n'est pas encore terminée.Que faire dans ce genre de situation ?
Pour en savoir plus
Aller plus loin
flowchart LR
n1["Phishing"]
n2["Spear phishing"]
n3["Whaling"]
n1 --> n2
n2 --> n3
- Phishing
classique: non ciblé, en quantité
Spear phishing
ciblé, sur une organisation ou des individus spécifiques
Whaling (Spear phishing)
ciblé sur des cadres de haut niveau, financiers...
(source: What is Spear-Phishing? Definition with Examples)
Consulter les statistiques du phishing
- Rang du hameçonnage au classement des cyberattaques dans le monde
- Principaux types d'arnaques par phishing en France
Cyberattaque Cybersécurité Ingénierie sociale