Phishing

Tactique employée pour inciter le destinataire d'un courriel à partager ses informations personnelles avec un inconnu.

Généralement le courriel semble provenir d'un organisme fiable tel que :

  • Banque
  • Réseau social (Facebook, Twitter)
  • Jeu
  • Service disposant de vos informations personnelles (iTunes, prêt étudiant, service de comptabilité)
  • Service de l'entreprise où vous travaillez (support technique, administrateur système, etc.)

Le courriel contient un lien qui semble vous rediriger vers le site Web de l'organisme expéditeur. Mais en réalité, Il mène vers une copie du site légitime. Toutes les informations saisies sur le faux site (numéro de compte, mot de passe, etc.) peuvent ensuite être détournées par le pirate.

Parfois le lien mène vers une page légitime du site de l'expéditeur prétendu, à laquelle le cybercriminel a simplement ajouté une fausse fenêtre pop-up.

Bien que l'utilisateur puisse voir l'adresse légitime du site Web, toutes les informations saisies dans la fenêtre pop-up sont susceptibles d'être volées.

Pour mieux se protéger contre le phishing, il est préférable de ne pas cliquer sur les liens reçus par courriel. Il est conseillé de saisir l'adresse du site soi-même et de se rendre sur la page adéquate, ou bien d'utiliser un lien sauvegardé dans vos Favoris.

Le phishing par courriel évolue. Certains messages incluent un élément hors-ligne pour tenter de piéger les utilisateurs les plus avertis. Nous avons également rencontré du phishing par téléphone portable et fax.

Un logiciel antispam peut bloquer de nombreux courriels de type phishing, et un logiciel de sécurité Web peut bloquer l'accès aux sites piratés.

télécharger Dictionnaire des menaces : les menaces de A à Z
Téléchargez-le dès maintenant