Hameçonnage : un vrai danger pour les infos personnelles et sensibles

Hameçonnage

L’hameçonnage est un type de fraude en ligne qui vise à voler des informations personnelles ou sensibles. Les criminels utilisent généralement des courriels ou des SMS de phishing pour inciter les gens à cliquer sur un lien ou une pièce jointe malveillante. 

Une fois le clic effectué, l’appareil de la victime peut être infecté par un logiciel malveillant, et ses données personnelles (comme les mots de passe ou les numéros de carte de crédit) peuvent être volées.

C’est quoi une attaque phishing ?

Les attaques de type « Phishing » sont de plus en plus sophistiquées et difficiles à repérer. 

Elles imitent souvent des courriels ou des messages provenant de sources fiables, comme par exemple votre banque ou un réseau social. 

Pour vous protéger des escroqueries par hameçonnage, il est important de ne jamais cliquer sur les liens ou les pièces jointes des courriels ou des SMS suspects. 

Si vous pensez avoir reçu une tentative de phishing, signalez-la à l’organisation concernée (par exemple votre banque) et supprimez le message.

Quelles sont les tentatives d’hameçonnage les plus courantes ?

Les tentatives de phishing sont nombreuses, mais les plus courantes sont les suivantes :

  • les courriels usurpés qui semblent provenir d’une source fiable, comme votre banque ou un réseau social
  • les sites web qui imitent un site légitime (tel qu’un site bancaire) afin de voler vos informations personnelles

Quel est le meilleur moyen de se protéger du phishing ?

La meilleure façon de se protéger contre le phishing est d’être conscient des escroqueries et de ne jamais cliquer sur les liens ou les pièces jointes dans les courriels ou les SMS suspects.

Que dois-je faire si je pense être victime de phishing ?

Si vous pensez être victime d’hameçonnage, il y a plusieurs choses que vous pouvez faire :

  • Ne cliquez pas sur les liens ou les pièces jointes dans le courriel ou le message en question. 
  • Faites suivre le courriel ou le message texte à l’organisme approprié, comme votre banque ou votre institution financière.
  • Supprimez le courriel ou le message texte de votre appareil.
  • Visitez le site web du groupe de travail anti-hameçonnage pour plus d’informations sur l’hameçonnage et sur la manière de se protéger.

Quelle est la meilleure façon de signaler une tentative d’hameçonnage ?

Si vous pensez avoir reçu un courriel ou un message texte d’hameçonnage, vous devez le signaler à l’organisation appropriée, comme votre banque.

Statistiques sur l’hameçonnage

En 2018, plus de 1,2 million d’attaques de phishing ont été signalées dans le monde.

Comment savoir s’il s’agit d’une pièce malveillante ?

Il y a quelques éléments à observer qui peuvent indiquer une tentative d’hameçonnage :

  •  Le courriel ou le message texte provient d’un expéditeur inconnu.
  •  Le message présente plusieurs fautes.  
  • Le message demande des informations personnelles ou sensibles.
  • Le message comporte un sentiment d’urgence ou de peur (comme « Votre compte sera suspendu si vous ne répondez pas »).
  • Le message contient un lien ou une pièce jointe que vous n’attendiez pas.

Quel est le type de phishing le plus courant ?

Le type d’hameçonnage le plus courant est l’hameçonnage par courriel, où les criminels envoient des courriels usurpés qui semblent provenir d’une source fiable. 

Ces e-mails contiennent souvent des liens ou des pièces jointes qui mènent à des sites web malveillants, ou installent des logiciels malveillants sur votre appareil. 

Pour vous protéger des escroqueries par hameçonnage par courriel, méfiez-vous de tout message provenant d’expéditeurs inconnus et ne cliquez jamais sur les liens ou les pièces jointes des messages suspects.

Quels sont les autres types d’hameçonnage ?

En plus de l’hameçonnage par courrier électronique, il existe d’autres types d’hameçonnage d’escroqueries, telles que :

  • Le phishing de sites web : les criminels créent de faux sites web qui imitent des sites légitimes afin de voler des informations personnelles.
  • Hameçonnage par SMS (smishing) : les criminels envoient des messages texte contenant un lien ou une pièce jointe malveillante.
  •  Hameçonnage téléphonique (vishing) : les criminels appellent les victimes et prétendent appartenir à une organisation de confiance, telle qu’une banque. Ils essaient ensuite d’inciter les victimes à leur donner des informations confidentielles, telles que des mots de passe de compte ou des numéros de sécurité sociale.

Que faire si vous avez été victime de phishing ?

Si vous pensez avoir été victime d’hameçonnage, signalez l’incident à l’organisme compétent et changez tous les mots de passe qui ont pu être compromis. 

Vous devez également lancer une analyse anti-malware sur votre appareil afin de supprimer tout logiciel malveillant qui aurait pu être installé. 

Enfin, veillez à mettre à jour votre logiciel de sécurité et prenez les mesures nécessaires pour éviter de nouvelles attaques de phishing.

En général, la majorité  des courriels de phishing tentent de vous inciter à cliquer sur un lien qui vous mène à un faux site Web. Le faux site Web peut ressembler à la page de connexion d’un site Web populaire, tel que Facebook ou Gmail. Une fois que vous avez saisi votre nom d’utilisateur et votre mot de passe, les criminels peuvent utiliser ces informations pour accéder à votre compte réel.

Enfin, l’hameçonnage vise généralement des publics de masse par des méthodes telles que les campagnes de courrier électronique ou les SMS. 

Cependant, les criminels peuvent également cibler des individus par des tentatives d’hameçonnage plus personnalisées, connues sous le nom de “spear phishing”. 

Dans le cas du spear phishing, les criminels font des recherches sur leurs victimes afin de donner à leurs courriels ou à leurs SMS une apparence plus légitime. 

Ils peuvent même usurper l’identité d’une personne ou d’une organisation spécifique à laquelle la victime a choisi de faire confiance. 

Pour vous protéger des tentatives d’hameçonnage, méfiez-vous de tout message provenant d’expéditeurs inconnus, même s’il semble être personnalisé.