PHISHING : A la pêche aux informations !

Le phishing ? C’est quoi ?

Le phishing est une technique qui permet à des hackers d’obtenir des informations personnelles sur les victimes afin d’usurper leur identité. Les hackers prennent l’identité de tiers de confiance afin de soutirer des informations confidentielles à leurs victimes. Par exemple, le hacker peut reproduire un mail de banque afin que les personnes piégées donnent leurs identifiants bancaires. Les amoureux du phishing envoient habituellement des courriels à un grand nombre de victimes et non à une seule pour augmenter leurs chances de réussite. A partir de ces mails, vous trouverez un lien vous dirigeant vers une page à l’aspect sécurisé, identique à celles que vous visitez très souvent. Mais c’est sans compter le fait que cette page est une fausse. C’est pour cela que le phishing est considéré comme une forme de spam. Les hackers utilisent généralement ce type d’attaque dans le but de voler de l’argent ou des données personnelles qui peuvent être revendues au marché noir. Il existe une variante du phishing, appelée le spear-phishing qui cible ses victimes, non comme le phishing qui est une attaque plus massive et générique.

 

Mais comment ça marche ?

Toutes sortes d’informations peuvent vous être demandées comme un mot de passe, un numéro de carte de crédit, une photocopie de la carte nationale d’identité, une date de naissance, un code bancaire, etc. Mais il faut savoir que les cibles les plus courantes sont les services bancaires en ligne, les fournisseurs d’accès à internet, les sites de ventes aux enchères, et Paypal. Afin d’atteindre leur but, les hackers utilisent principalement la technique de reproduire à l’identique un site internet afin de tromper les utilisateurs. Cela leur permet de ramasser en grand nombre d’informations confidentielles et privées. Car, à partir du moment où la victime se connecte sur le faux site, le hacker récupère ses identifiants et a accès à tout le contenu privé de la personne. Pour en arriver là, un hacker utilise les mails pour tromper sa victime en utilisant des objets alarmants comme « Votre compte va expirer », « Veuillez procéder au remboursement », qui vont automatiquement stresser et presser la victime dans ses choix. Cela ne lui laisse pas le temps de s’interroger sur l’authenticité de ces mails et engendre l’erreur. Ces mails peuvent également être accompagnés d’une pièce jointe. Si la victime a le malheur de cliquer dessus alors l’ordinateur sera infecté.

 

Comment se prévenir du phishing ?

• Nous vous recommandons de faire attention aux mails qui vous sont envoyés, les organismes sociaux, les banques et les impôts ne sont pas en droits de vous demander vos informations personnelles par mail, ils passeront par d’autres voies pour vous les demander.
• Évitez de cliquer sur les liens contenus dans les mails, rendez-vous directement sur le site en question en tapant vous-même le nom sur internet, cela évitera de se retrouver sur un site d’arnaqueur.
• Prêtez attention aux fautes d’orthographe, de grammaire et méfiez-vous des formules de salutations du type « cher client » jamais utilisées par les professionnels et souvent présent dans les phishings.
• Prenez le temps de réfléchir. Il ne faut surtout pas paniquer si on vous envoie un mail avec une demande urgente. Préférez aller vérifier sur le site officiel pour voir si la demande est réelle ou non. Et s’il vous reste un doute, contactez l’organisme officiel.
• Vous pouvez aussi installer un anti-virus efficace et un logiciel anti-phishing afin d’éviter un maximum ce genre d’attaque.

 

https://veille-cyber.com/sensibilisation-aux-bonnes-pratiques-en-securite/

https://veille-cyber.com/sensibilisation-aux-bonnes-pratiques-en-securite/

 

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.