L’hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité.

Cette technique du phishing est une technique d’« ingénierie sociale » c’est-à-dire consistant à exploiter non pas une faille informatique, mais la « faille humaine » en dupant les internautes par le biais d’un e-mail semblant provenir d’une entreprise de confiance, typiquement une banque ou un site de commerce.

Par exemple, un e-mail envoyé par ces pirates usurpe l’identité d’une entreprise (banque, site de commerce électronique, etc.) les invite à se connecter en ligne par le biais d’un lien hypertexte et à mettre à jour des informations les concernant dans un formulaire d’une page web factice, copie conforme du site original, en prétextant par exemple une mise à jour du service, une intervention du support technique, etc.

Les fraudeurs récupèrent ainsi des renseignements personnels tels que : mot de passe, numéro de carte de crédit, date de naissance, etc.

Cette forme d’attaque par phishing peut se faire par e-mail, par des sites web falsifiés ou autres moyens électroniques tels que les sms (smishing), les messageries instantanées (WhatsApp,…) ou encore les réseaux sociaux.

 

Comment se protéger face au phishing ?

La vigilance est de mise.

Dans le cas de la réception d’un e-mail :

  • Ne pas faire confiance au nom de l’expéditeur du mail. En cas de doute, contacter l’expéditeur par un autre biais ;
  • Ne jamais ouvrir une pièce jointe dont l’expéditeur est soit inconnu soit d’une confiance relative ;
  • Ne pas répondre à une demande d’informations confidentielles par mail (code d’accès et mots de passe, code de carte bleue…) ;
  • Vérifier les liens en passant la souris au-dessus (sans cliquer) pour s’assurer qu’ils renvoient vers des sites de confiance ;
  • Être attentif à la qualité du langage utilisé par l’expéditeur du mail.

Dans le cas de la visite d’un site web :

  • Faire attention à l’orthographe de l’URL ;
  • Vérifier que le site visité est sécurisé et authentifié par un certificat SSL ;
  • Vérifier les données propriétaires du site.

Vous trouverez ci-dessous une infographie reprenant les règles simples pour se protéger face au phishing.

INFOGRAPHIE - Phishing, comment se protéger ?

Retrouvez des exemples de récents cas de phishing sur le blog.

Source : Livre Blanc Nameshield – Comprendre les noms de domaine