L'hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l'internaute pour l'inciter à communiquer des données personnelles (comptes d'accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance.
d'où le nom (« spear phishing » signifie « hameçonnage ciblé »).
L'hameçonnage ou phishing est une forme d'escroquerie sur internet. Le fraudeur se fait passer pour un organisme que vous connaissez (banque, service des impôts, CAF, etc.), en utilisant le logo et le nom de cet organisme.
« Hameçonnage » remplace ensuite « filoutage » dans le Journal officiel du 14 septembre 2021. Le terme phishing est une variante orthographique du mot anglais fishing, il s'agit d'une variation orthographique du même type que le terme phreaking (f remplacé par ph).
Le « spoofing », une pratique d'usurpation du numéro de téléphone pas toujours illégale ! Le « spoofing », pratique qui consiste à faire apparaître sur l'écran du destinataire un numéro de téléphone qui n'est pas celui de l'appelant est autorisée en France.
Le terme de phishing — ou hameçonnage — n'est pas nouveau sur ce blog.
Quels sont les risques du phishing ? Le phishing a connu une recrudescence considérable ces dernières années. On estime que 32% des failles de sécurité impliquent aujourd'hui le phishing, et 75% des organisations ont signalé une attaque d'hameçonnage en 2020.
Pour vérifier qu'il s'agit bien d'un message officiel, pensez à vérifier l'adresse email de l'expéditeur. Si cette dernière ne comporte pas le nom de l'entité, qu'elle présente des fautes d'orthographe ou que le nom vous paraît suspect, n'ouvrez pas le message. Il s'agit sûrement d'un mail frauduleux.
Si vous recevez un message semblant provenir de votre banque ou d'un commerçant chez lequel vous réalisez des achats, et qu'il vous est demandé de cliquer sur un lien contenu dans le message, il s'agit d'une fraude. Contactez directement votre banque ou le commerçant en cas de doute.
Comment reconnaître un mail de phishing ? Si les tentatives d'hameçonnage sont aujourd'hui de mieux en mieux réalisées, un mail frauduleux présente souvent des signes d'alerte qu'il est possible de déceler : offre alléchante, apparence suspecte, pièce jointe inattendue, adresse d'expédition fantaisiste…
reçoit un e-mail de sa banque lui demandant de se connecter sur un site de la banque pour confirmer son code secret. La veille, elle avait reçu la même demande d'eBay pour confirmer ses codes d'utilisatrice. Méfiante, elle se renseigne et apprend qu'elle est victime d'un URL spoofing (usurpation).
Utilisez un logiciel de filtre anti-pourriel ou les fonctionnalités de classement automatique en tant que spam de votre boite de réception : même si ces filtrages ne sont pas exhaustifs, ils permettent de réduire le nombre de ces courriels.
L'usurpation d'identité consiste pour un tiers à utiliser vos données personnelles sans votre accord. L'usurpateur peut s'approprier vos nom et prénom, votre adresse email, votre numéro de sécurité sociale, vos photos ou encore vos informations bancaires, pour se faire passer pour vous.
Signes de vol d'identité
Vous recevez des relevés de carte de crédit ou d'autres factures à votre nom pour lesquels vous n'avez jamais fait de demande. Vous ne recevez plus vos relevés de cartes de crédit ou vous remarquez que vous ne recevez pas tout votre courrier.
Mais il y a une chose pour laquelle vous n'êtes peut-être pas aussi prudent que vous le devriez : le partage de votre numéro de téléphone. Il suffit de donner son numéro pour s'exposer à un risque d'usurpation d'identité. Car de nos jours, il peut révéler plus d'informations personnelles que vous ne le pensez.
Une cyberattaque est une action volontaire et malveillante visant à porter atteinte à un Système d'Information.
Les virus des courriels sont réels, mais les ordinateurs ne sont pas infectés par la simple ouverture des courriels. Il n'y a pas de danger à ouvrir les e-mails pour les consulter, même si les pièces jointes peuvent être dangereuses.
Via votre messagerie ou votre boîte mail, certaines personnes malintentionnées tentent de mettre la main sur vos données personnelles en utilisant des techniques d'hameçonnage (phishing) ou d'escroquerie de type fraude 419 (scam) !
Même si vous n'êtes pas forcément redirigé vers un faux site internet ou qu'on ne vous demande pas d'encoder vos données, le simple fait de cliquer sur le lien ou ouvrir la pièce jointe peut télécharger un virus sur votre ordinateur.
Pour infecter un téléphone, il suffit, en effet d'envoyer un MMS. Or, contrairement aux autres malwares qui nécessitent d'ouvrir le MMS pour être diffusés, celui-ci l'infectera dès sa réception avant même d'être ouvert !
Méfiez-vous si : le numéro du contact commence par 0899, 0897 ou par 1020 (plus rare) ; les SMS et les appels sont émis depuis l'étranger ; les SMS ou les messages vocaux vous demandent de rappeler un autre numéro surtaxé, avec un prétexte flou.