CybersécuritéDonnées Personnelles

Le Phishing ou l’hameçonnage

phishing

                                             Qu’est-ce que l’hameçonnage

Le phishing (ou encore hameçonnage en français) est une technique dite de « social engineering » ayant pour but de dérober à des individus leurs identifiants de connexion et mots de passe ou leurs numéros de cartes bancaires.

C’est une technique de fraude utilisée par des pirates informatiques qui est très répandue sur le web qui a pour but de récupérer des informations personnelles  en usurpant l’identité d’un tiers de confiance comme votre banque, votre université, une institution publique et autres fournisseurs  sur internet  en utilisant le logo et le nom de cet organisme

Le plus souvent, la victime reçoit donc un émail semblant provenir d’une entreprise ou institution de confiance et l’invite à se connecter à son compte via un lien présent dans le courrier électronique pour mettre à jour ses informations, payer une facture, consulter ses messages etc….

Ou ce email vous  demande généralement de « mettre à jour » ou de « confirmer vos informations suite à un incident technique », notamment vos coordonnées bancaires  (numéro de compte, codes personnels, etc.).

Attention ! Ne répondez jamais à ces messages, ne cliquez pas sur les liens, n’ouvrez pas les pièces jointes !

Le problème c’est que ce lien ne dirige pas l’internaute vers le site officiel mais vers un site web créé par les fraudeurs qui est souvent la copie quasi conforme de l’original et qui l’invite à saisir via un formulaire son identifiant et mot de passe, ses coordonnées bancaires, ses codes de carte bancaire ou d’autres données personnelles sensibles.

Ces données personnelles sont bien sûr récupérées par les pirates qui ont ensuite le champ libre pour exploiter ces informations et en tirer profit (utilisation de la carte bancaire sur internet, usurpation de votre identité auprès de services gouvernementaux ou bancaires, de services de téléphonie etc…).

Il est important de noter que cette arnaque exploite la faille humaine (validant ainsi , si besoin était, le dicton qui veut que la plupart des problèmes informatiques se situent entre la chaise et le clavier) et non une faille informatique, c’est ce qu’on appelle une technique d’ingénierie sociale.

La plupart des problèmes informatiques se situent entre la chaise et le clavier PEBCAK- Jargon Informatique

Comment reconnaître l’hameçonnage

Vous recevez des messages vous demandant de révéler des informations personnelles, en général par e-mail ou au travers d’un site web. Parfois vous pourriez recevoir ce type de lien dans les groupes de discussions whatsapp vous invitant à jouer, tenter de gagner un billet d’avion aller-retour ou un quelconque avantage compte tenu d’un évènement. Ils ressemblent pour le plus souvent à ceci :

Comment supprimer l’hameçonnage

Les leurres de l’hameçonnage ne peuvent pas être « supprimés », mais ils peuvent assurément être détectés. Surveillez votre site web et soyez conscient de ce qu’y doit s’y trouver ou pas. Si possible, changez régulièrement les fichiers fondamentaux de votre site web. En réalité, certaines pages phishings peuvent être logés sur votre site web et donc il est import

Comment empêcher l’hameçonnage
  • Ayez de bonnes habitudes et ne répondez pas aux liens dans les e-mails non sollicités ou sur Facebook.
  • N’ouvrez pas les pièces jointes des e-mails non sollicités.
  • Protégez vos mots de passe et ne les révélez à personne.
  • Ne donnez pas d’informations sensibles, que ce soit au téléphone, en personne ou par e-mail.
  • Vérifiez l’URL (adresse web) des sites web. Dans de nombreux cas d’hameçonnage, l’adresse web peut sembler légitime, mais l’URL peut comporter une faute d’orthographe ou le domaine peut être différent (.com au lieu de .gov).
  • Maintenez votre navigateur à jour et appliquez les correctifs de sécurité.
  • Installez un anti-virus et mettez-le à jour.
  • Désactivez le volet de prévisualisation des messages.
  • Lisez vos messages en mode de texte brut.
Protégez-vous contre l’hameçonnage

Il n’y a pas de meilleure façon de reconnaître et supprimer l’hameçonnage et de s’en préserver que d’utiliser un outil antivirus et anti-hameçonnage.

Un navigateur à jour est une meilleure protection contre les tentatives de phishings.

Vous êtes victimes ou voulez juste être informés, abonnez vous à nos différents comptes sociaux.

C’est le partage qui nous aide..

Tags
Afficher plus

Fawaz MOUSSOUGAN

Consultant en cybersécurité, Alumni Yali Dakar : Public Management, Digital Grassroot Ambassador Contact@cyber-attitude.com

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
error: Contenu protégé !!
Fermer
Fermer