Qu’est-Ce Que Le Hameçonnage ?

Pratiquement tous ceux qui possèdent une adresse de courrier électronique ont reçu un courrier de hameçonnage à un certain moment. Ces courriers électroniques frauduleux, connus sous le nom d’attaque par hameçonnage ou phishing, sont populaires chez de nombreux cybercriminels et peuvent causer des dégâts significatifs, comme le vol d’identité et des pertes financières. Découvrez tout ce qu’il faut savoir sur le hameçonnage dans cet article.

QU’EST-CE QUE LE HAMEÇONNAGE ?

Le hameçonnage ou phishing est un type de fraude dans laquelle un cybercriminel essaye de se procurer des informations sensibles telles des informations bancaires ou des mots de passe sous de faux prétextes. Généralement, le fraudeur se présente sous l’identité d’une banque réputée, d’une entreprise, d’un fournisseur d’accès à internet ou d’autres entreprises ou organisations connues similaires.

Dans le cas des courriers électroniques de hameçonnage, les criminels utilisent des messages électroniques qui copient l’apparence exacte des véritables lettres. Souvent, ces courriers électroniques de phishing contiennent des pièces jointes qui installeraient des logiciels malveillants sur l’ordinateur de la victime ou qui peuvent contenir des liens vers de faux sites internet sur lesquels la victime entre ses informations personnelles. Le mot hameçonnage vient du vocabulaire de la pêche, les faux courriers électroniques et faux sites internet servent de leurre pour attraper les victimes.

POURQUOI LES ATTAQUES PAR HAMEÇONNAGE SONT POPULAIRES CHEZ LES CYBERCRIMINELS ?

La réponse à cette question est facile. Bien qu’il puisse être difficile d’écrire des logiciels malveillants élaborés ou d’entrer dans l’ordinateur d’une personne pour se procurer des informations personnelles, une attaque par hameçonnage est bien plus facile, puisqu’il suffit d’envoyer un courrier électronique à l’aspect convaincant.

Parfois, les criminels vont très loin pour rendre l’aspect de ces faux courriers électroniques aussi véridique que possible. Les courriers électroniques peuvent contenir les véritables logos d’une entreprise et copier le contenu exact au mot près des vrais courriers. Ils peuvent déguiser les liens vers les sites malveillants en utilisant JavaScript pour afficher une image sur le lien, ce qui peut donner au lien l’apparence véritable d’un lien vers une compagnie digne de confiance.

Souvent, les fraudeurs utilisent les sujets actuellement à la mode sur les médias sociaux et les informations. Par exemple, quand une information révèle qu’une grande banque ou un fournisseur d’accès à internet a été compromis par des pirates informatiques et que les mots de passe ont été volés. Les cybercriminels utilisent alors cet incident qui est présenté aux informations comme une opportunité pour envoyer de faux courriers électroniques aux clients, en prétendant être envoyés par la banque ou le fournisseur d’accès, en demandant aux clients de changer leurs mots de passe à cause de la faille de sécurité. En raison de l’agitation médiatique et des inquiétudes des clients, il y a de fortes chances pour que les victimes se fassent prendre à cette attaque de hameçonnage.

COMMENT VOUS PROTÉGER DU HAMEÇONNAGE

La règle est que vous ne devez jamais transmettre d’informations sensibles comme des mots de passe ou identifiants utilisateur quand un courrier électronique vous demande de le faire. Les entreprises réputées ne demandent que rarement, voire jamais, ce genre de chose par courrier électronique mais vous demandent plutôt d’utiliser leur site internet sécurisé. Si vous avez des doutes sur la véracité d’un courrier électronique, contactez d’abord l’entreprise par téléphone ou son service clientèle.

Demandez à votre fournisseur de courrier électronique s’il possède une option de filtrage des courriers indésirables. La plupart du temps, ce filtre à courriers indésirables peut filtrer les adresses et sites malveillants connus et les marquer comme dangereux avant qu’ils n’atteignent votre boîte de réception.

Installez un antivirus et un logiciel de sécurité anti programmes malveillants fiables et mis à jour. Ces types de programmes utilisent normalement une base de données de sites malveillants et adresses de courrier électronique dangereuses pour vous avertir des attaques par hameçonnage. Un bon logiciel antivirus peut aussi surveiller et analyser votre courrier électronique pour détecter et éliminer ces courriers qui contiendraient une attaque par hameçonnage.