Qu’est ce que : Définition du Phishing
Contents
- 1 Qu’est ce que : Définition du Phishing
- 1.1 Le phishing est l’imitation d’un message électronique de notre banque (la plupart du temps, mais pas seulement) qui nous incite à effectuer une transaction en croyant que nous (la victime) faisons bien les choses, alors qu’il s’agit en fait d’un piège tendu par un cybercriminel.
- 1.2 Une banque (ou toute autre institution) inclura rarement un lien vers son site web dans un message électronique d’avertissement.
- 1.3 Pour contrer le phishing, nous disposons de programmes de sécurité, comme les antivirus modernes qui incluent une protection contre différents types de menaces, mais surtout de notre bon sens.
- 1.4 A titre de curiosité, le nom phishing vient du verbe anglais to fish.
Lorsque nous pensons recevoir un message de notre institution bancaire habituelle, ce n’est pas forcément vrai, et ce à quoi nous assistons peut être une attaque de phishing. Ainsi, dans le cas de la réception d’une communication électronique de notre banque, il vaut la peine de l’interroger par système et de vérifier qu’elle est vraie.
Le phishing est l’imitation d’un message électronique de notre banque (la plupart du temps, mais pas seulement) qui nous incite à effectuer une transaction en croyant que nous (la victime) faisons bien les choses, alors qu’il s’agit en fait d’un piège tendu par un cybercriminel.
Les objectifs de cette attaque peuvent être divers, allant du simple vol d’argent à l’installation d’un logiciel malveillant sur l’ordinateur ou le smartphone de la victime, puis à son utilisation comme plateforme pour d’autres attaques.
Pour comprendre le fonctionnement du hameçonnage, prenons un exemple : imaginons qu’un jour nous recevions un e-mail de notre banque nous expliquant que quelqu’un a essayé d’accéder à notre profil d’utilisateur sur le site web de la banque, et que nous devrions changer notre mot de passe, ce pour quoi elle nous propose un lien et nous presse de le faire rapidement, sinon elle bloquera nos opérations.
–
Une banque (ou toute autre institution) inclura rarement un lien vers son site web dans un message électronique d’avertissement.
Et cela devrait être le premier signe de doute. Nous devons également vérifier l’adresse électronique d’où il provient, car la plupart du temps, elle ressemble à l’adresse de notre site web, mais ne correspond pas, un autre signe qui devrait déclencher notre sens de l’alerte.
Si, sans cliquer sur le lien contenu dans l’e-mail, nous plaçons le curseur de la souris dessus, nous verrons que l’adresse vers laquelle il tente de nous conduire n’a rien à voir non plus avec le site web de notre banque. Il est impossible de trouver d’autres indices.
Pour contrer le phishing, nous disposons de programmes de sécurité, comme les antivirus modernes qui incluent une protection contre différents types de menaces, mais surtout de notre bon sens.
Tout d’abord, le fait de recevoir un e-mail d’une banque ou de tout service en ligne (stockage de fichiers en nuage, réseau social, courrier électronique, etc.) nous demandant de faire quelque chose et nous fournissant également un lien et nous incitant à cliquer dessus, devrait déjà nous rendre méfiants.
Si tel est le cas et que nous avons un doute, deux solutions s’offrent à nous : la première consiste à téléphoner, par exemple, à notre agence bancaire habituelle, qui disposera sans doute d’informations à ce sujet.
Ensuite, et sans cliquer sur le ou les liens inclus dans l’e-mail, nous pouvons ouvrir un autre onglet dans notre navigateur web et, dans celui-ci, accéder au service en tapant manuellement son URL et en nous validant avec nos identifiants.
S’il y a quelque chose qui mérite notre attention, nous le verrons certainement annoncé immédiatement et nous pourrons agir en conséquence.
A titre de curiosité, le nom phishing vient du verbe anglais to fish.
Ce que font les cybercriminels, c’est lancer un hameçon pour ‘pêcher’ les internautes imprudents qui mordent à l’hameçon.