Le terme de phishing — ou hameçonnage — n'est pas nouveau sur ce blog.
Le phishing ou hameçonnage : définition
L'hameçonnage ou phishing en anglais est une technique frauduleuse destinée à leurrer l'internaute pour l'inciter à communiquer des données personnelles (comptes d'accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance.
d'où le nom (« spear phishing » signifie « hameçonnage ciblé »).
Si ce nom ne correspond pas à l'adresse mentionnée, soyez vigilant : le site internet a peut-être été l'objet d'un "spoofing" (c'est-à-dire une usurpation d'identité électronique).
Les faux sites usent et abusent d'offres tellement séduisantes qu'elles déclenchent des pulsions d'achat. L'avantage du shopping en ligne, c'est qu'il suffit de cliquer pour en profiter.
Le terme phishing est une variante orthographique du mot anglais fishing, il s'agit d'une variation orthographique du même type que le terme phreaking (f remplacé par ph).
Comment identifier les tentatives de phishing ? Vous recevez un courriel alarmiste ou alléguant un prétendu remboursement en votre faveur qui semble provenir d'une source de confiance (banque, impôts, etc..). Vous êtes invité à vous rendre sur une page de formulaire afin de fournir des données personnelles.
Les sites concernés sont les suivants : Dubsmash (162 millions de données), MyFitnessPal (151 millions), MyHeritage (92 millions), ShareThis (41 millions), HauteLook (28 millions), Animoto (25 millions), EyeEm (22 millions), 8fit (20 millions), Whitepages (18 millions), Fotolog (16 millions), 500px (15 millions), Armor ...
Un cracker est un type de pirate informatique, habituellement un « black hat » ou « grey hat », spécialisé dans le piratage de systèmes informatiques ou le cassage des protections dites de sécurité ( ex. : protection anticopie) des logiciels.
Il s'agit parfois de tentatives de piratage informatique. « Fausse alerte » (FakeAlert en anglais). Le virus informatique, identifié par le groupe de cybersécurité Eset porte bien son nom.
Via votre messagerie ou votre boîte mail, certaines personnes malintentionnées tentent de mettre la main sur vos données personnelles en utilisant des techniques d'hameçonnage (phishing) ou d'escroquerie de type fraude 419 (scam) !
Les attaques par phishing, également appelées par hameçonnage, trompent une victime en l'incitant à effectuer des actions qui profitent à l'attaquant. Ces attaques vont du plus simple au plus sophistiqué et peuvent être repérées lorsque l'utilisateur est correctement sensibilisé.
Cette technique est appelée « phishing », en français hameçonnage ou filoutage.
Une cyberattaque est tout type d'action offensive qui vise des systèmes, des infrastructures ou des réseaux informatiques, ou encore des ordinateurs personnels, en s'appuyant sur diverses méthodes pour voler, modifier ou détruire des données ou des systèmes informatiques.
Phishing et spear-phishing
En 2021, 80 % des entreprises ayant subi une cyberattaque ont été victimes de phishing, selon une étude du CESIN (Club des experts de la sécurité de l'information et du numérique).
Les plus malveillants sont surnommés crashers. Le chapeau gris ou grey hat : spécialiste sans mauvaises intentions, qui agit parfois illégalement. La recherche de gloire est souvent sa principale motivation. Cette catégorie recouvre le large panel de personnes se situant entre le black hat et le white hat.
Les États-Unis arrivent largement en tête des pays les plus ciblés, avec 156 cyberattaques de ce genre documentées. Cela représente une moyenne de 11 attaques majeures par an, soit le même nombre que celui enregistré par la France en quinze ans.
Kevin Mitnick : l'insaisissable
Une carrière qui aura duré vingt ans. Il a par la suite, entre autres, accédé à sa manière aux systèmes de grands noms de la technologie tels que Sun Microsystème, Nokia, Motorola, Fujitsu… « Le Condor » a très probablement été le hacker le plus médiatisé de son époque.
L'hameçonnage ou phishing est une forme d'escroquerie sur internet.
Les virus des courriels sont réels, mais les ordinateurs ne sont pas infectés par la simple ouverture des courriels. Il n'y a pas de danger à ouvrir les e-mails pour les consulter, même si les pièces jointes peuvent être dangereuses.
Si vous recevez un message semblant provenir de votre banque ou d'un commerçant chez lequel vous réalisez des achats, et qu'il vous est demandé de cliquer sur un lien contenu dans le message, il s'agit d'une fraude. Contactez directement votre banque ou le commerçant en cas de doute.
Qu'est-ce que la cybercriminalité? Selon la GRC, la cybercriminalité renvoie à tout crime commis principalement à l'aide d'Internet et des technologies de l'information, comme les ordinateurs, les tablettes ou les téléphones intelligents.