Phishing ou hameçonnage

Qu’est-ce que le phishing ou hameçonnage ?

Le phishing, hameçonnage ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité.

Nos surveillances de nouveaux dépôts de noms de domaine permettent en amont de détecter les noms déposés par des tiers qui pourraient potentiellement être utilisés pour des tentatives de phishing.

Cette surveillance intègre une détection des record MX dans la zone des noms de domaine déposés. Le record MX, s’il est présent, indique qu’une adresse mail est créée. C’est un premier indicateur.

Phishing ou hameçonnage

Une fois le phishing détecté, par la marque, l’utilisateur final par exemple, des solutions de remédiation au niveau des hébergeurs sont efficaces pour faire tomber le phishing. Des procédures relatives aux noms de domaine peuvent également recommandées.

Notre service juridique internalisé Nameshield peut vous conseiller et mener ces actions pour vous.


Comment se protéger face au phishing ? La vigilance est de mise.

Dans le cas de la réception d’un e-mail de phishing :

  • Ne pas faire confiance au nom de l’expéditeur du mail. En cas de doute, contacter l’expéditeur par un autre biais ;
  • Ne jamais ouvrir une pièce jointe dont l’expéditeur est soit inconnu soit d’une confiance relative ;
  • Ne pas répondre à une demande d’informations confidentielles par mail (code d’accès et mots de passe, code de carte bleue…) ;
  • Vérifier les liens en passant la souris au-dessus (sans cliquer) pour s’assurer qu’ils renvoient vers des sites de confiance ;
  • Être attentif à la qualité du langage utilisé par l’expéditeur du mail.

Dans le cas de la visite d’un site phishing :

  • Faire attention à l’orthographe de l’URL ;
  • Vérifier que le site visité est sécurisé et authentifié par un certificat SSL ;
  • Vérifier les données propriétaires du site.

Découvrez notre infographie disponible dans la rubrique Ressources reprenant les règles simples pour se protéger face au phishing.

Source : Livre Blanc Nameshield – Comprendre les noms de domaine


Retrouvez des exemples de récents cas de phishing sur le blog.