Définition du phishing
Le terme de phishing ou hameçonnage désigne l'envoi d'e-mails semblant provenir d'une source de confiance (telle qu'une banque, un service public, etc.) mais dont le but est en réalité de tromper le destinataire pour le conduire à révéler des informations confidentielles. C'est pourquoi il est toujours conseillé d'accéder à des pages Web en écrivant l'adresse directement dans le navigateur.
Qu'est-ce que le phishing ?
La plupart des attaques de phishing démarrent par la réception par la victime d'un e-mail ou d'un message dans lequel l'expéditeur prétend être une banque ou un autre organisme réel afin de tromper le destinataire. L'e-mail de cet hameçonnage contient des liens vers des sites Web préparés par les criminels -et ayant l'aspect d'un site Web légitime- et demande à la victime d'entrer des données personnelles.
Il y a par conséquent un lien entre spam et phishing, car les e-mails frauduleux sont souvent envoyés en masse afin d'augmenter le nombre de victimes potentielles. Pourtant, même si l'e-mail est toujours la méthode la plus communément employée par les cybercriminels pour ce type d'escroquerie, le phishing informatique peut aussi utiliser d'autres moyens de communication, comme : les SMS (on parle alors parfois de 'smishing'), la VoIP ('vishing') ou la messagerie instantanée sur les réseaux sociaux.
Les cybercriminels emploient aussi certaines techniques d'ingénierie sociale pour alarmer les destinataires, avec des avertissements et des alertes pour les pousser à agir. L'idée est de conduire les utilisateurs à agir immédiatement sans réfléchir aux conséquences possibles.
Comment reconnaître un mail frauduleux ?
- Il est inhabituel pour des organismes -banques ou services publics- de demander des données personnelles par e-mail. Le simple fait qu'un message de ce type apparaisse devrait éveiller vos soupçons et vous faire prendre des mesures anti-phishing.
- Il n'est pas toujours facile de reconnaître les mails d’hameçonnage par leur apparence. Toutefois, produire une réplique de qualité du format d'une entreprise nécessite du temps et des efforts que les criminels ne sont souvent pas prêts à investir. Erreurs, fautes de frappe et fautes d'orthographe sont souvent un révélateur de contrefaçon. Vérifiez également l'adresse de l'expéditeur.
- Faites attention aux opérations que vous effectuez sur votre smartphone. Ces appareils sont tellement répandus que de nombreux utilisateurs s'en servent pour tous les types de tâches. Les criminels le savent et tentent de profiter de la visibilité moindre des petits écrans et de leur sécurité plus réduite.
Comment se protéger du phishing
- Après avoir lu l'e-mail ne cliquez sur aucun lien avant d’être certain qu’il ne s’agit pas d’un message frauduleux. Effectuez toute vérification utile sur le site Web correspondant, par un accès direct en saisissant l'adresse dans votre navigateur.
- Améliorez la sécurité de votre ordinateur pour une meilleure protection contre le phishing. Prudence et bon sens sont d'une importance vitale pour maintenir la protection de votre ordinateur, mais vous devriez aussi toujours installer les dernières mises à jour de votre système d'exploitation et de votre navigateur.
- Idéalement, vous devriez également disposer d'une couche de sécurité supplémentaire avec un antivirus professionnel.
- Ne saisissez des informations confidentielles que dans des sites Web sûrs. Pour vérifier qu'un site est sûr, la première étape -bien que ce ne soit pas la seule- consiste à vérifier que l'adresse commence par "https://", ce qui signifie que le protocole de transfert est sûr, et un symbole de verrou fermé devrait apparaître sur le navigateur.
- Vérifiez fréquemment vos comptes bancaires. Il est toujours bon de vérifier régulièrement ses factures et ses comptes bancaires pour voir s'ils comportent des transactions étranges.
- Si vous n'êtes pas sûr, ne prenez pas de risques. Le meilleur conseil qu'on puisse donner anti-phishing est d'encourager à la prudence tous les employés de votre entreprise. Vérifiez l'authenticité d'un contenu si vous avez quelque doute que ce soit.