Le phishing, une menace qui monte

Depuis la création des emails, le phishing ou « hameçonnage » est une technique de plus en plus utilisée par les fraudeurs et pourtant reste mal connue.

Cette menace grandissante a connu un véritable essor en 2020, due à la crise sanitaire et à la normalisation du télétravail pour faire face au confinement mondialement imposé.

Dans un article paru dans Le Monde Informatique fin mars 2020, le constat est sans appel : une hausse de 667% des attaques par phishing au seul mois de mars 2020, par rapport au mois de février de la même année, utilisant le seul thème Covid-19.

Mode opératoire

Concrètement, le phishing consiste à l’envoi de campagnes d’emails en masse demandant la validation et/ou l’actualisation d’informations personnelles.

Cette technique simple permet de collecter les données sensibles des interlocuteurs visés telles que ses identifiants de connexion, son mot de passe ou encore ses coordonnées bancaires.

L’email provient, en apparence, toujours d’une entité officielle, telle une banque ou un fournisseur d’accès internet. Le fraudeur envoie un email aux clients présumés de l’organisme les redirigeant vers un site web contrefait, en tout point identique à celui dont le client a l’habitude.

Dès lors, l’utilisateur renseigne ses informations de connexion que le fraudeur récupère en back office.

Reconnaître le phishing

Votre banque ou votre fournisseur d’accès à internet ne vous demanderont jamais de leur communiquer votre mot de passe, ni par téléphone, ni par email.

Cette demande impromptue doit automatiquement vous alerter.

Il est toujours nécessaire de vérifier l’identité de l’expéditeur lors d’une telle demande.

Si l’adresse email peut paraître, de prime abord, similaire aux communications que vous recevez habituellement de l’organisme référencé, un détail peut tout changer : un nom de domaine sensiblement différent, une lettre différente dans le nom de votre contact habituel, un point supplémentaire, une extension, …

Livre blanc – Kill the fake Bill

L’incontournable livre blanc pour comprendre de manière décalée mais efficace les différents types de fraudes aux virements bancaires et les modes opératoires utilisés par les fraudeurs.

Télécharger le livre blanc

Pourquoi est-ce une menace ?

Votre adresse email, qu’elle soit personnelle ou professionnelle, est une information facile à obtenir pour un fraudeur, de nombreux organismes cédant vos données à des tiers.

Avec la technique du phishing, votre adresse email couplée à votre mot de passe est une mine d’or pour un fraudeur qui donne accès aux détails de votre compte détenu par l’organisme pour lequel il se fait passer.

En complément, il n’est pas rare d’avoir un mot de passe unique pour différentes utilisations. En tenant compte de la multiplication des mots de passe nécessaires au quotidien, la plupart des individus utilisent un même mot de passe pour accéder à de multiples plateformes en ligne.

Avec un mot de passe répété, le fraudeur peut avoir accès à un grand nombre de vos données auprès de différents organismes et s’introduire dans le système informatique de l’entreprise.

Se protéger de la fraude, premiers réflexes

  • Vérifiez toujours la légitimité d’un email lorsqu’une mise à jour de vos informations vous est demandée

  • N’hésitez pas à aller vérifier auprès de votre interlocuteur habituel les processus en cours

  • Ne cliquez jamais sur un lien contenu dans un email, sans avoir préalablement procédé à quelques vérifications et préférez la recherche directe depuis votre navigateur

Je choisis mon réseau et je partage !

Retour au blog