Le phishing ou hameçonnage en français est une technique utilisée pour récupérer des données sensibles comme des coordonnées bancaires ou des identifiants de connexion à des services financiers par exemple.
Le phishing
La plupart du temps, le phishing consiste à envoyer un email en se faisant passer pour un organisme de confiance (banque, service de livraison, service de paiement en ligne, etc.). Cet email contient généralement un ou plusieurs liens qui renvoient vers un site web semblable au site officiel : même graphisme et parfois même adresse similaire, comme par exemple “www.pay-pal.com” au lieu de “www.paypal.com”.
Une fois arrivé sur ce faux site, une page de connexion peut être affichée pour vous demander de renseigner vos identifiants, un formulaire peut vous demander d’entrer vos informations personnelles, de remplir vos coordonnées bancaires, etc. Toutes ces informations sont alors recueillies par la personne qui a mis en place le système de phishing.
Le spearphishing
Cette technique de phishing est destinée à piéger des personnes dans leur sphère professionnelle. Ce type de hameçonnage a pour objectif d’obtenir d’un employé ses identifiants d’accès au réseau de la société.
Cette attaque ciblée consiste à envoyer un email piégé en se faisant passer pour une personne (collègue de travail, ami… ) ou une entité (établissement financier, service public, …) en lien avec la société. Cet email peut contenir une pièce jointe qui installera un logiciel espion ou bien un lien vers un site web malveillant.
Les bonnes pratiques pour éviter de se faire piéger
Pour éviter de tomber dans le piège du phishing, ne cliquez jamais sur les liens contenus dans les emails que vous recevez avant d’avoir pris connaissance de leur adresse de destination. Pour cela, survolez le lien avec votre souris jusqu’à ce que l’adresse de destination s’affiche.
Exemple de tentative de phishing démasqué : lundi Paul a reçu un email de son fournisseur internet avec un lien pour accéder directement à son compte personnel. En survolant le lien, l’adresse http://vernstande-jup.firebaseapp.com s’est affichée : cette adresse n’avait rien à voir avec le site de son fournisseur internet.
Pour écarter tout danger, vous pouvez aussi taper l’adresse du site (comme ici le site de son fournisseur d’accès) directement dans votre navigateur plutôt que de cliquer sur le lien.