Pourquoi le phishing est-il dangereux ?
Le phishing ou hameçonnage est une pratique visant à récupérer les données personnelles d’une victime. Tout cela sans que cette dernière le sache. En effet, ce genre de fraude fait croire à la victime qu’elle utilise un site, une application ou un service légal.
Les phishers peuvent utiliser l’ingénierie sociale et d’autres sources publiques d’information, notamment les réseaux sociaux tels que LinkedIn, Facebook et Twitter, pour rassembler des informations générales sur l’historique personnel et professionnel de la victime, ses intérêts et ses activités.
Comment se présente une attaque de phishing ou hameçonnage ?
En règle générale, une victime reçoit un message qui semble avoir été envoyé par un contact ou une organisation qu’elle connait. L’attaque est réalisée soit via une pièce jointe illicite contenant un logiciel de phishing, soit via des liens se connectant à des sites web malveillants. Dans les deux cas, l’objectif est d’installer un logiciel malveillant sur le terminal de l’utilisateur ou de diriger la victime vers un site web malicieux conçu pour les inciter à divulguer des informations personnelles et financières, telles que des mots de passe, des identifiants de compte ou des détails de carte de crédit.
Comment identifier et éviter les tentatives de phishing ?
Voici quelques pratiques que vous pourrez entamer pour détecter tout genre de tentative de phishing :
- Trouvez les réelles habitudes des entreprises : la plupart des grandes entreprises ne vous demanderont jamais de mettre à jour vos informations de sécurité par courrier. Si vous recevez ce genre de message, vous devrez vous méfier.
- Toujours vérifier l’adresse du site internet avant de communiquer des informations : même en ayant une apparence similaire, un phisher utilise une URL légèrement différente. Les extensions peuvent également avoir une forme différente ou une lettre peut manquer ou être ajoutée dans le nom du site.
- Analysez la source du courrier : si vous recevez d’email vous incitant à réaliser une action sur un site, vous devrez préalablement vérifier la source du message. N’ouvrez pas le lien si vous doutez de la fiabilité du lien. Méfiez-vous également des courriers falsifiés.
- Référez-vous aux moteurs de recherche : si vous doutez d’une adresse email, demandez des avis sur internet. S’il s’agit d’un phisher, vous trouverez probablement de nombreuses questions et réponses à son sujet. Si c’est une URL douteuse, vous pouvez le vérifier sur phishtank.com ou avoir plus d’informations sur les différentes formes de phishing ici : https://www.altospam.com/glossaire/phishing.php
Quelles mesures devrez-vous prendre en tant que victime de phising ?
La première de toutes les solutions est de changer les données transmises. Contre les attaques massives, il serait sage de procéder au changement le plus vite possible, particulièrement vos mots de passe.
Une fois terminé, mémorisez le nom du site où vous avez transmis vos données. Cela pourra certainement aider les autorités à retracer la personne malveillante.
Attention ! Même votre boîte de messagerie peut être copiée par les phisher. Ainsi, vos données pourront très bien être récupérées sur ces plateformes. En effet, le phishing ou hameçonnage peut affecter tout type de support électronique aussi bien sur PC que sur mobile.