La définition de «Phishing»
En recrudescence depuis plusieurs années, vous avez forcément un jour ou l’autre été confronté au phishing. Cette technique plébiscitée par les hackers ne cesse d'exploser. Mais de quoi s'agit-il ?
Le phishing (ou hameçonnage en français) est selon la DGCCRF une technique utilisée par les fraudeurs pour obtenir des renseignements personnels dans le but d’usurper une identité. Selon les derniers chiffres, elle fait en tout plus de 2 millions de victimes par an et forme l’un des principaux vecteurs de la cybercriminalité.
Sous quelle forme ?
Le phishing prend soit la forme d'un e-mail lui-même frauduleux via une pièce jointe ou alors d'un e-mail contenant un lien hypertexte renvoyant à un site internet frauduleux. Ces e-mails nous laissent penser qu'il s'agit d'un expéditeur de confiance, prenant souvent l'identité d'un organisme bien connu tel que la banque, les impôts, l'assurance maladie...
L'adresse mail utilisée par les cyberpirates est souvent masquée ou maquillée pour paraître réelle. Il est difficile de dresser un état des lieux précis de ces techniques puisque les pirates innovent constamment.
Le phishing peut également prendre la forme d'une personne en détresse demandant de l'argent urgemment ! Exemple : vous recevez un mail d'un ami qui dit être bloqué à l'autre bout du monde sans argent et qui vous demande de l'aide. Son adresse mail aura alors été préalablement piratée et le fraudeur se fait passer pour lui.
Exemple
Le contenu du mail est généralement alarmant ou alors très attrayant (gain quelconque). Dans tous les cas il a pour but de susciter notre intérêt. Ici nous avons pris en exemple un mail d’hameçonnage se faisant passer pour la caisse d'assurance maladie : Ameli. Après avoir cliqué sur le lien, nous nous retrouvons sur un site très semblable à l'original mais dont L’URL n'est pas la même. Habituellement redirigé vers nos espaces de connexion il nous est demandé ici de fournir nos coordonnées bancaires.
Le but ?
L'objectif premier de ces arnaques est d'extorquer de l'argent aux victimes. Les fraudeurs utilisent les informations récupérées pour transférer de l'argent vers un autre compte, effectuer des achats en ligne ou alors revendre celles-ci.
Et vous ?
Et vous, pensez-vous être capable de reconnaître une tentative de phishing ? Google a mis en ligne en quiz pour tester votre capacité !A vous de jouer !
Répondre au questionnaire
La team Pickers est très connectée, pour connaitre les coulisses de Pickers, nos actualités, et découvrir tous nos projets, suivez-nous sur les réseaux !