Qu’est-ce que le phishing ?
Le phishing est une technique de fraude utilisée par des pirates informatiques qui est très répandue sur le web qui a pour but de récupérer des informations personnelles (notamment bancaires mais aussi les identifiants et mot de passes) en usurpant l’identité d’un tiers de confiance.
3 vecteurs couramment utilisés
- E-mail : Le phishing par e-mail est de loin la méthode la plus courante, il consiste à lancer son appât via des courriels. Ces e-mails contiennent souvent des liens vers des sites Web malveillants ou des pièces jointes contenant des programmes malveillants.
- Appel téléphonique : Le vishing est la version audio du phishing sur Internet. L’attaquant tente de convaincre ses victimes par téléphone de divulguer des informations personnelles qui pourront ensuite être utilisées pour un vol d’identité.
- SMS : Le smishing est la version SMS du phishing. Vous recevez un SMS vous demandant de cliquer sur un lien ou de télécharger une application. Mais en réalité, vous téléchargez des logiciels malveillants sur votre téléphone. Ces malwares détournent vos informations personnelles et les envoient au pirate.
Stratégies de phishing courantes
- Campagne de phishing : Les campagnes de phishing à grande échelle sont comparables à de gros bateaux de pêche qui parcourent les océans avec d’immenses filets en essayant d’attraper tout ce qu’ils peuvent
- Phishing ciblé : Dans le cas de phishing ciblé, les hameçonneurs personnalisent leurs attaques en vue de cibler des individus en particulier.
- Whaling : Le whaling est une attaque de phishing ciblant un certain individu de grande valeur. C’est la même chose que le phishing ciblé, mais le ciblage est bien plus ambitieux.
- Pharming : Les attaques de pharming utilisent des astuces technologiques qui évitent d’avoir à vous attirer avec un appât. Par exemple, l’empoisonnement du cache DNS est une technique de pharming qui peut automatiquement vous détourner d’un site Web légitime vers la version usurpée de l’attaquant.
Quelques chiffres
Avec la pandémie et la crise sanitaire, 2020 sera également marqué par une explosion des sites de phishing ou d’hameçonnage. La cyberattaque la plus populaire n’a pas cessé d’augmenter cette année. Le moteur de recherche Google a enregistré pas moins de 18 millions d’attaques par jour. Rappelons le cas du site Doctolib qui a été pris au piège par des arnaqueurs. Le 27 novembre dernier, le Google Transparency Report, rapport annuel de Google, a présenté des statistiques alarmantes sur les pratiques de phishing ou d’hameçonnage. En tout, c’est 46.000 sites d’hameçonnage détectés chaque semaine. Ce qui a permis un total de 2,02 millions de sites d’hameçonnage sur toute l’année 2020. Le pourcentage des sites de phishing a augmenté de 19,91% par rapport à l’année dernière.
Comment repérer une tentative d’hameçonnage et se protéger du phishing ?
- Vérifier en premier lieu l’adresse email de l’expéditeur
- Vérifier le lien présent dans le courrier électronique en le survolant avec la souris
- La présence de fautes d’orthographe ou d’images de mauvaises qualités peuvent-être révélateurs d’une tentative d’escroquerie.
- Soyez toujours vigilant avec vos informations bancaires : un service public ne vous demandera par exemple jamais vos informations de carte bancaire, votre banque non plus.
- Méfiez-vous également des raccourcisseurs d’URL
- N’ouvrez pas les pièces-jointes d’un destinataire inconnu
Comment signaler une tentative de phishing ?
La première solution est de faire un signalement d’escroquerie sur la plateforme du gouvernement français PHAROS. L’autre façon de procéder est de signaler le site via un formulaire de la plateforme Phishing Initiative qui permet après analyse et validation des cas d’hameçonnage de bloquer les sites frauduleux directement dans les navigateurs web.
Si vous pensez être victime d’une tentative de phishing, contactez-nous à l’adresse suivante : Contact
