Dans cet article je souhaite vous alerter sur les dangers du PHISHING et vous donner des clés afin d’éviter d’être trompé par des e-mails et des SMS suspects. Ces dernières années, il y a de plus en plus d’attaques de phishing qui sont principalement utilisées pour la fraude dans le cyberespace !
Plusieurs chiffres sont donnés sur les attaques de phishing, par exemple l’IC3 a enregistré 241 342 victimes d’attaques de ce type, contre 114 702 en 2019. Le FBI nous indique que les attaques de phishing sont principalement utilisées pour la fraude dans le cyberespace !
Qu’est-ce que le PHISHING ?
Le phishing (hameçonnage en français) est l’un des types d’attaques les plus répandues, basées essentiellement sur des messages web ou SMS. Le phishing utilise l’ingénierie sociale, une technique par laquelle les cybercriminels essaient de vous inciter à agir comme ils l’avaient prévu. Par exemple, les cybercriminels prétendent être, entre autres, des entreprises de messagerie, des bureaux administratifs, des opérateurs de télécommunications ou même à des amis, essayant d’obtenir vos informations de connexion.
La plupart du temps, les escrocs soutirent des informations bancaires ou des identifiants relatifs aux comptes des réseaux sociaux, aux messageries et à des comptes clients professionnels.
Le nom phishing évoque des associations directes avec des techniques de pêche (l’hameçonnage). Le parallèle est pertinent car les criminels, tout comme les pêcheurs à la ligne, utilisent un « appât » correctement préparé. Pour cela, ils utilisent le plus souvent des e-mails et des SMS frauduleux. De plus en plus, les fraudeurs agissent également via des messageries et des réseaux sociaux.
Les e-mails de phishing sont préparés par des cybercriminels pour paraître authentiques, mais sont en réalité faux. Ils peuvent essayer de vous amener à révéler des informations confidentielles, à créer un lien vers un site Web diffusant des logiciels malveillants (souvent les criminels utilisent des noms de sites Web similaires à ceux authentiques) ou à avoir une pièce jointe infectée.
Un type particulier d’hameçonnage, certainement plus dangereux, est le soi-disant « spear-phishing », c’est-à-dire une attaque visant un destinataire spécifique, visant à exercer un impact ciblé ou à forcer une action sur le destinataire. Les criminels peuvent usurper l’identité de vos partenaires commerciaux avec lesquels vous travaillez, et le message peut être personnalisé, c’est-à-dire se référer directement à votre relation.
Si vous souhaitez approfondir le sujet, je vous invite à étudier cet article qui permet de comprendre le phishing.
Comment se protéger du phishing ?
Tant que vous n’êtes pas sûr que l’expéditeur est authentique, vous ne devez cliquer ni répondre à aucun message, ni cliquer sur aucun lien. Dans les SMS ou les e-mails, ce qu’on appelle « tiny-URL », qui sont des adresses de sites Web abrégées.
Par conséquent, nous vous recommandons de porter une attention particulière aux noms des sites Web qui sont envoyés dans des e-mails ou des messages texte suspects, par exemple au lieu de www.unsiteinternetofficiel.fr une fausse adresse www. unsiteinternetofficiel.online etc. peut être utilisée.
Comment repérer les e-mails de phishing ?
De nombreux messages d’hameçonnage ont une grammaire, une ponctuation, une orthographe incorrecte ou des signes distinctifs, par exemple des fautes de frappe, des expressions françaises maladroites ou des fautes d’orthographe.
Vérifiez que le courrier provient de l’organisation à laquelle l’expéditeur fait référence. Souvent, l’adresse e-mail de l’expéditeur n’est absolument pas fiable ou n’est pas la même, par exemple, avec la signature sous le contenu de l’e-mail.
Évaluez si l’apparence et la qualité globale de l’e-mail peuvent provenir de l’organisation/de l’entreprise d’où l’e-mail doit provenir, par exemple les logos utilisés, les pieds de page avec les détails de l’expéditeur, etc.
Vérifiez si l’e-mail vous est adressé par votre nom ou s’il fait référence à un « client estimé », « ami » ou « associé » ? Cela peut signifier que l’expéditeur ne vous connaît pas vraiment et qu’il s’agit d’une arnaque par hameçonnage.
Vérifier si l’e-mail contient une menace cachée nécessitant une action immédiate ? Méfiez-vous des mots tels que « envoyer cette information dans les 24 heures » ou « vous avez été victime d’un crime, cliquez ici immédiatement ».
Regardez le nom de l’expéditeur s’il a l’air réel ou s’il imite simplement quelqu’un que vous connaissez. Si vous avez un soupçon raisonnable d’être victime d’une fraude ou si vous avez détecté un soupçon de fraude, signalez immédiatement ce fait à la police.
N’hésitez pas à visiter le site Altospam pour en apprendre davantage sur les protections utiles pour se protéger du phishing.
