Tous les conseils et ressources pour améliorer la sécurité du système d’information et devenir une organisation Data-Driven

En quoi consiste le Phishing ou la technique d’hameçonnage ? Quels sont les risques ?

24 avril 2021Cybersécurité

Le phishing ou hameçonnage en français est l’une des escroqueries les plus courantes et les plus répandues sur Internet. Cette forme de cyberattaque se fait principalement par courrier électronique ou par message, dans le but de voler les données des utilisateurs. Elle est de plus en plus présente à mesure que la transition numérique s’accélère. Dans cet article, nous allons voir ensemble ce qu’est l’hameçonnage, comment il fonctionne et quels sont les risques et moyens à mettre en œuvre pour s’en prémunir.

Qu’est-ce que le phishing ?

Le phishing est une escroquerie ou une forme de cyberattaque qui se déroule sur Internet et au cours de laquelle un cybercriminel tente de soutirer des informations personnelles, des données financières, des identifiants de connexion ou des données de carte de crédit à ses victimes, en se faisant passer pour une entité digne de confiance dans une communication numérique. Plus précisément, le pirate crée et envoie des messages par courrier électronique ou par SMS, qui imitent le contenu et la charte graphique des messages légitimes des fournisseurs de services. Lorsque les données sont récupérées, elles peuvent être de suite utilisées.

Quelques attaques récentes

En raison de la transition numérique des entreprises, l’actualité regorge d’événements en lien avec l’hameçonnage. On peut aborder par exemple le cas de PayPal. Les pirates indiquent dans un mail que votre compte a été limité de manière temporaire. Ainsi, si vous ne débloquez pas rapidement votre compte, vous êtes menacés de devoir payer à la firme presque 50 euros. OVH est également une entreprise qui fait fureur dans le monde de l’hameçonnage. En effet, en tant que leader de l’hébergement, une grande partie de la population française dispose de services en ligne de l’entreprise. De plus, des données disponibles publiquement sur Internet permettent très facilement de collecter les informations en ce qui concerne les propriétaires des noms de domaine afin de cibler efficacement l’arnaque. De manière générale, ce sont les grandes organisations dont les identités sont usurpées à des fins d’hameçonnage.

Comment l’attaque se produit-elle ?

Dans la première phase, le pirate envoie un message aux utilisateurs cibles, simulant une page sécurisée connue du destinataire. L’e-mail ou le SMS contient généralement des avertissements concernant des problèmes ou des situations compromises. Le pirate demande ensuite aux utilisateurs ciblés de cliquer sur le lien contenu dans l’e-mail ou le SMS et de saisir leurs données, leurs informations d’identification et leurs informations de carte de crédit.

À ce stade, de nombreux utilisateurs mordent à l’hameçon et saisissent leurs coordonnées sur le faux site, ce qui permet au pirate d’obtenir les données. De très nombreuses entreprises ont d’ailleurs été victimes de fuites de données importantes, comme nous l’expliquons dans notre article sur le sujet.

Enfin, les criminels utilisent les données pour diverses transactions illégales, comme l’achat de marchandises avec les cartes de crédit volées.

Comment se protéger de l’hameçonnage ?

Tout d’abord, une façon de se protéger est de toujours vérifier soigneusement l’adresse de l’expéditeur. Les fraudeurs utilisent des adresses très similaires, mais jamais identiques aux adresses officielles.

Deuxièmement, vous devez lire attentivement le contenu du message. Souvent, en effet, dans des courriels non officiels, de l’argent ou des chèques-cadeaux sont promis. Dans ces cas, le conseil est de vérifier le site officiel de l’entreprise, non pas en accédant aux liens (qui sont compromis) indiqués dans l’e-mail, mais en recherchant l’entreprise à partir d’un moteur de recherche de confiance.

Enfin, pour éviter ces désagréments, il vaut mieux n’utiliser que des connexions sécurisées et pour une plus grande garantie installer des VPN capables de crypter le trafic.

Que faire après une attaque ?

Si vous recevez un courriel d’hameçonnage, il suffit de le signaler comme étant du spam. De cette façon, la boîte aux lettres électronique bloquera tous les courriels provenant de la même adresse. L’e-mail seul n’est pas capable de compromettre vos données, l’attaque se produit uniquement et exclusivement si l’utilisateur clique sur le lien et saisit les données ou s’il ouvre une pièce jointe dans le courriel. Des plateformes de signalement sont également disponibles pour aller plus loin dans le démantèlement des réseaux de pirates. Malheureusement, si vous saisissez des données sur un faux site ou ouvrez une pièce jointe, le pirate pourra alors s’emparer de vos données. N’hésitez donc pas à changer vos mots de passe au plus vite, en commençant par celui associé à votre boîte mail. Dans le cas de la transmission de vos données bancaires, il est judicieux de faire opposition le plus rapidement possible. Dans certaines situations, un dépôt de plainte pour escroquerie en bande organisée est toujours envisageable, bien qu’il soit peu probable que les démarches aboutissent en raison du caractère international des arnaques sur Internet.