Menaces informatiques : le point sur le phishing

Tandis que les menaces informatiques se multiplient, et se font de plus en plus prégnantes que ce soit chez les particuliers ou au sein des entreprises, nous allons nous pencher aujourd’hui sur une technique de piratage bien précise : le phishing.

Dans cet article, découvrez la définition du phishing, le déroulement d’une attaque, des conseils pour repérer les éventuelles tentatives et des recommandations à suivre en cas d’attaque de phishing avérée.

 

Phishing : définition

Le phishing, appelé également hameçonnage en français, est une technique de piratage informatique relevant de l’escroquerie.

Le phishing n’est pas à proprement parler une attaque informatique technique, bien que le piratage s’effectue via l’email. On pourrait davantage parler d’escroquerie, car il s’agit tout simplement d’envoyer un email et de jouer sur la crédulité des utilisateurs pour récupérer des informations confidentielles, qu’il s’agisse de codes bancaires, d’identifiants ou de mots de passes.

 

Déroulement d’une attaque de phishing

• Une attaque de phishing commence avec l’envoi d’un email.
• Ce mail est généralement formulé pour ressembler le plus possible à une source officielle ou à un mailing d’un expéditeur connu.
• A l’intérieur du mail, l’utilisateur est invité à cliquer sur un lien, qui le conduit sur un site web.
• L’utilisateur est alors invité à entrer ses identifiants de connexion, mot de passe ou codes de cartes bancaires.
• le site web, qui est bien entendu un site pirate, transmet les informations aux auteurs de l’attaque.

 

Phishing : comment repérer les tentatives ?

Les mails de phishing comportent un certain nombre de caractéristiques communes :

• Ils semblent provenir d’organismes connus (banque, poste, fournisseur d’accès internet, site e-commerce…)
• Le nom de domaine de l’expéditeur est étrange ou inhabituel
• Ils invitent l’utilisateur à cliquer sur un lien et à entrer des informations confidentielles (identifiant, mot de passe, codes bancaires)
• Les prétextes peuvent être nombreux : problème sur le compte, mise à jour des informations, compte restreint etc…
• Les informations contenues dans le mail sont imprécises (il n’y a pas votre nom, votre numéro de client, les coordonnées de votre agence bancaire etc…)
• Le mail contient des fautes d’orthographe
• le mail fait appel à des notions d’urgence ou de confidentialité

Phishing : recommandations à suivre en cas d’attaque

Vous êtes la victime d’une attaque de phishing ? Voici quelques conseils à suivre pour réagir au mieux face à cet incident :

• Ne pas répondre au courrier
• Ne pas cliquer sur les liens
• Ne pas appeler, si un numéro de téléphone est fourni
• Ne pas cliquer sur les pièces jointes

NB : A l’opposé, contactez votre organisme habituel en entrant vous-même l’adresse web ou avec une recherche Google. Recherchez les coordonnées exactes de votre agence / service sur le site de l’organisme.

• Fermez toutes les fenêtres de votre navigateur
• Prévenez votre banque, par exemple, en l’avertissant et en lui faisant suivre le message.
• Si vous avez communiqué des informations confidentielles : changez le plus rapidement possible votre mot de passe, mettez votre carte en opposition ou contactez votre organisme habituel pour l’avertir et geler les actions sur votre compte