fbpx

PHISHING : A la pĂȘche aux informations !

Le phishing ? C’est quoi ?

Le phishing est une technique qui permet Ă  des hackers d’obtenir des informations personnelles sur les victimes afin d’usurper leur identitĂ©. Les hackers prennent l’identitĂ© de tiers de confiance afin de soutirer des informations confidentielles Ă  leurs victimes. Par exemple, le hacker peut reproduire un mail de banque afin que les personnes piĂ©gĂ©es donnent leurs identifiants bancaires. Les amoureux du phishing envoient habituellement des courriels à un grand nombre de victimes et non Ă  une seule pour augmenter leurs chances de rĂ©ussite. A partir de ces mails, vous trouverez un lien vous dirigeant vers une page Ă  l’aspect sĂ©curisĂ©, identique Ă  celles que vous visitez trĂšs souvent. Mais c’est sans compter le fait que cette page est une fausse. C’est pour cela que le phishing est considĂ©rĂ© comme une forme de spam. Les hackers utilisent gĂ©nĂ©ralement ce type d’attaque dans le but de voler de l’argent ou des donnĂ©es personnelles qui peuvent ĂȘtre revendues au marchĂ© noir. Il existe une variante du phishing, appelĂ©e le spear-phishing qui cible ses victimes, non comme le phishing qui est une attaque plus massive et gĂ©nĂ©rique.

 

Mais comment ça marche ?

Toutes sortes d’informations peuvent vous ĂȘtre demandĂ©es comme un mot de passe, un numĂ©ro de carte de crĂ©dit, une photocopie de la carte nationale d’identitĂ©, une date de naissance, un code bancaire, etc. Mais il faut savoir que les cibles les plus courantes sont les services bancaires en ligne, les fournisseurs d’accĂšs Ă  internet, les sites de ventes aux enchĂšres, et Paypal. Afin d’atteindre leur but, les hackers utilisent principalement la technique de reproduire Ă  l’identique un site internet afin de tromper les utilisateurs. Cela leur permet de ramasser en grand nombre d’informations confidentielles et privĂ©es. Car, Ă  partir du moment oĂč la victime se connecte sur le faux site, le hacker rĂ©cupĂšre ses identifiants et a accĂšs Ă  tout le contenu privĂ© de la personne. Pour en arriver lĂ , un hacker utilise les mails pour tromper sa victime en utilisant des objets alarmants comme « Votre compte va expirer », « Veuillez procĂ©der au remboursement », qui vont automatiquement stresser et presser la victime dans ses choix. Cela ne lui laisse pas le temps de s’interroger sur l’authenticitĂ© de ces mails et engendre l’erreur. Ces mails peuvent Ă©galement ĂȘtre accompagnĂ©s d’une piĂšce jointe. Si la victime a le malheur de cliquer dessus alors l’ordinateur sera infectĂ©.

 

Comment se prévenir du phishing ?

  • Nous vous recommandons de faire attention aux mails qui vous sont envoyĂ©s, les organismes sociaux, les banques et les impĂŽts ne sont pas en droits de vous demander vos informations personnelles par mail, ils passeront par d’autres voies pour vous les demander.
  • Évitez de cliquer sur les liens contenus dans les mails, rendez-vous directement sur le site en question en tapant vous-mĂȘme le nom sur internet, cela Ă©vitera de se retrouver sur un site d’arnaqueur.
  • PrĂȘtez attention aux fautes d’orthographe, de grammaire et mĂ©fiez-vous des formules de salutations du type « cher client » jamais utilisĂ©es par les professionnels et souvent prĂ©sent dans les phishings.
  • Prenez le temps de rĂ©flĂ©chir. Il ne faut surtout pas paniquer si on vous envoie un mail avec une demande urgente. PrĂ©fĂ©rez aller vĂ©rifier sur le site officiel pour voir si la demande est rĂ©elle ou non. Et s’il vous reste un doute, contactez l’organisme officiel.
  • Vous pouvez aussi installer un anti-virus efficace et un logiciel anti-phishing afin d’Ă©viter un maximum ce genre d’attaque.

 

 

Partagez nous !