Qu’est-ce qu’une escroquerie par hameçonnage ?
L’hameçonnage est un hameçonnage, et non une pêche, un terme inventé à partir de fishing (pêche) et de sophisticated (sophistiqué), qui signifie sophistiqué.
Les courriels et les escroqueries par hameçonnage sont des activités criminelles au cours desquelles les cybercriminels incitent les individus à divulguer des informations sensibles telles que des noms d’utilisateur, des mots de passe, des numéros de carte de crédit et des numéros de sécurité sociale. Il s’agit d’une technique d’attaque plutôt désagréable qui a été observée dès le milieu des années 1990 et qui se poursuit jusqu’à aujourd’hui depuis une trentaine d’années.
Les courriels d’hameçonnage peuvent être très astucieux et faire croire qu’ils proviennent d’une organisation légitime ou d’un contact connu, il faut donc être prudent. Ils contiennent souvent des liens vers des sites web frauduleux qui ressemblent à des sites légitimes ou des pièces jointes contenant des logiciels malveillants. Sachez que si vous cliquez sur ces liens malveillants ou téléchargez des pièces jointes, vous risquez d’être dirigé vers des sites web frauduleux qui collectent des informations personnelles ou de voir votre système infecté par des logiciels malveillants.
Caractéristiques communes des courriels d’hameçonnage
Langage urgent ou menaçant : il peut s’agir d’avertissements indiquant que le compte va être fermé, qu’il y a un solde à payer, etc.
Erreurs d’orthographe et de grammaire : les erreurs de grammaire et d’orthographe sont souvent le signe de courriels d’hameçonnage.
Correspondance des URL : le survol d’un lien peut montrer que l’adresse web est différente de celle de l’expéditeur supposé.
Demandes d’informations personnelles : les organisations légitimes ne demandent généralement pas d’informations sensibles par courrier électronique.
Il est important de se souvenir de ces caractéristiques. Et il existe une contre-mesure qui peut être encore meilleure. Il s’agit de ne pas cliquer par inadvertance sur une URL et de ne pas télécharger de pièces jointes. C’est une bonne idée de faire de ces deux points vos principes.
Il s’agit d’un changement de mentalité qui consiste à ne faire des exceptions au téléchargement ou à l’ouverture de fichiers que si vous êtes sûr de l’identité et de l’objectif de la personne, ou si vous êtes sûr que quelqu’un vous a dit qu’il vous l’enverrait. (C’est ennuyeux, mais on ne peut rien y faire).
Types d’hameçonnage
Il existe différents types d’escroqueries par hameçonnage
Spear phishing : attaque par hameçonnage dans laquelle les fraudeurs personnalisent les courriels pour cibler des personnes spécifiques.
Clone phishing : duplication d’un courrier électronique légitime provenant d’une organisation de confiance et remplacement de son contenu et de ses liens par des liens malveillants.
Whaling : un sous-ensemble du spear phishing, ciblant des personnes très en vue telles que les PDG et les directeurs financiers.
Pharming : diriger les utilisateurs d’un site web légitime vers un site web frauduleux.
Mesures générales de défense contre le phishing
Les mesures générales actuellement possibles sont les suivantes
Des filtres de courrier électronique pour identifier et mettre en quarantaine les courriels d’hameçonnage.
L’éducation et la formation des utilisateurs à l’identification du phishing.
Une sécurité renforcée grâce à l’authentification à deux facteurs (2FA).
Des mises à jour régulières des logiciels pour corriger les failles de sécurité.
Des escroqueries par hameçonnage qui ne disparaîtront pas
Le phishing repose sur l’erreur humaine plutôt que sur des vulnérabilités techniques. C’est pourquoi il reste l’une des formes d’attaque les plus répandues, même s’il s’agit d’une attaque classique qui existe depuis les premiers jours de l’internet.
En fait, elle a été signalée par le FBI dans un plus grand nombre de cas que tout autre crime informatique. Par conséquent, pour se protéger contre ce type de fraude classique, la sensibilisation et l’éducation, ainsi que la formation classique, restent des facteurs clés.
コメント