22/01/2022

Qu’est-ce qu’une attaque de phishing?

Phishing Attact

Faites attention aux bons de réduction, campagnes, sondages, promotions… les publications que vous croisez sur internet. Il peut s’agir d’une attaque de phishing et vos informations personnelles peuvent tomber entre les mains de personnes malveillantes.

Ingénierie sociale

Les méthodes astucieuses utilisées pour capturer vos informations personnelles (informations de compte, informations de carte de crédit…) sur Internet sont appelées ingénierie sociale. Les attaques d’ingénierie sociale se produisent par e-mail, publicités et sites Web.

Attaque de phishing par e-mail

N’envoyez pas votre mot de passe et vos informations personnelles à un faux e-mail qui semble provenir de votre banque ou de tout compte dont vous êtes membre.

“Votre compte a été restreint. Veuillez soumettre votre mot de passe pour vérification.

Ne cliquez pas sur chaque lien qui arrive à votre adresse e-mail, des attaquants peuvent vous manipuler avec une utilisation comme celle ci-dessous.

Lien d’origine: https://facebook.com
Faux lien: https://faceb00k.com

Lien d’origine: https://twitter.com
Faux lien: https://tvvitter.com

Lien d’origine: https://instagramm.com
Faux lien: https://instagrann.com

Lorsque vous cliquez sur le faux lien créé par analogie avec le lien d’origine, vous pouvez accéder à la page qui vous amènera à donner vos informations à l’autre partie, au lieu de la page vers laquelle vous souhaitez vous rendre. Ces pages sont les pages créées pour l’attaque de phishing exactement comme les pages d’origine en termes de conception d’interface. Si vous entrez sur cette page et que vous vous connectez sur l’écran qui s’affiche, vos informations seront transmises à l’autre partie.

Afin d’éviter le risque d’attaque de phishing, au lieu de cliquer sur l’adresse dans le courrier entrant, ouvrez un nouvel onglet, connectez-vous à votre compte et vérifiez votre boîte de réception.

Attaque de phishing détectée sur des pages Web

Lorsque vous cliquez sur un lien que vous voyez sur les pages Web que vous parcourez, vous pouvez être exposé à une attaque de phishing. La page nouvellement ouverte peut être une page bancaire, une page telle que des comptes de médias sociaux et peut vous demander vos informations pour vous connecter. Encore une fois, en partant de la logique mentionnée ci-dessus, vous devez vérifier les URL et vous assurer que vous êtes sur la bonne page. Sinon, votre compte pourrait être volé.

Attaque de phishing sur les réseaux sociaux

Il faut se méfier du risque de phishing en termes de promotions, de bons de réduction, de liens type sondage envoyés depuis des comptes inconnus sur les réseaux sociaux (Facebook, Instagram, Twitter, Whats App…). Le lien envoyé peut être un lien d’attaque.

Encore plus dangereux à cet égard sont les messages de phishing qui peuvent provenir de l’un de vos amis sur les réseaux sociaux, dont le compte a été compromis par d’autres. Étant donné que vous êtes plus susceptible de faire confiance aux connexions de vos amis, la probabilité d’être exposé à une attaque de phishing augmente également.

En bref, lorsque vous cliquez sur n’importe quel lien sur Internet et que vous vous connectez avec les informations de votre compte sur n’importe quel site, assurez-vous d’avoir une connexion fiable contre les attaques de phishing !

Vidéo explicative préparée par Google pour le phishing :