Qu’est-ce qu’une attaque de phishing?

22/01/2022
Phishing Attact

Faites attention aux bons de réduction, campagnes, sondages, promotions… les publications que vous croisez sur internet. Il peut s’agir d’une attaque de phishing et vos informations personnelles peuvent tomber entre les mains de personnes malveillantes.

Tactiques de Phishing

  • Sites Web Fictifs : Les attaquants créent des répliques de sites web légitimes pour tromper les utilisateurs. Lorsque les utilisateurs saisissent leurs identifiants de connexion ou d’autres données sensibles sur ces sites, leurs informations sont capturées par les attaquants.
  • Création d’un Sentiment d’Urgence : Les messages de phishing créent souvent un sentiment d’urgence. Par exemple, ils peuvent prétendre que votre compte sera fermé ou qu’une transaction suspecte a eu lieu, vous poussant à agir rapidement.
  • Appâts : Des offres attrayantes ou des récompenses sont utilisées pour attirer les utilisateurs. Lorsque les utilisateurs cliquent sur ces offres ou saisissent leurs informations, ils tombent dans le piège des attaquants.

Types de Phishing

Phishing par E-mail

Les attaquants trompent les utilisateurs par le biais de faux e-mails. Ces e-mails semblent souvent provenir d’une institution de confiance et demandent des informations sensibles ou fournissent des liens sur lesquels cliquer.

Exemple : “Votre compte a été restreint. Veuillez vérifier en envoyant votre mot de passe.” Évitez d’envoyer votre mot de passe et des informations personnelles en réponse à de tels e-mails.

Soyez prudent avec chaque lien dans votre e-mail. Les attaquants pourraient vous manipuler comme suit:

Lien original: https://facebook.com
Faux lien: https://faceb00k.com

Lien original: https://twitter.com
Faux lien: https://tvvitter.com

Lien original: https://instagramm.com
Faux lien: https://instagrann.com

Cliquer sur ces faux liens, conçus pour imiter les originaux, peut vous conduire à une page où vos informations peuvent être volées au lieu du site prévu. Ces pages, avec des conceptions identiques à celles des originales, sont spécifiquement créées pour des attaques de phishing. Si vous vous connectez sur une telle page, vos informations seront capturées par les attaquants.

Pour éviter le risque d’attaques de phishing, au lieu de cliquer sur l’adresse dans un e-mail entrant, ouvrez un nouvel onglet, connectez-vous à votre compte et vérifiez votre boîte de réception.

Spear Phishing

Une forme d’attaque plus ciblée. Les attaquants envoient des e-mails personnalisés à un individu spécifique ou à une organisation, rendant le message plus convaincant en se basant sur les informations personnelles de la cible.

Smishing

Les attaques de phishing effectuées via SMS. Les utilisateurs reçoivent des messages contenant des liens malveillants ou des demandes d’informations.

Vishing (Phishing vocal)

Une forme de phishing effectuée par des appels téléphoniques. Les attaquants appellent les victimes en se faisant passer pour une personne ou une institution de confiance, et demandent des informations sensibles.

Clone Phishing

Ces attaques consistent à cloner un e-mail ou un message existant. Les attaquants copient le contenu d’un e-mail légitime et remplacent son lien par un lien malveillant.

Whaling

Une attaque de phishing visant les “gros poissons”. Elle cible généralement les cadres supérieurs ou les personnes occupant des postes importants.

Phishing sur les Pages Web

Tout lien sur lequel vous cliquez en naviguant sur des pages web peut être une attaque de phishing. La page nouvellement ouverte peut ressembler à une page de banque, de compte de médias sociaux, etc., demandant vos informations de connexion. Comme mentionné, vérifiez les URLs pour vous assurer d’être sur la bonne page. Sinon, votre compte pourrait être compromis.

Ingénierie Sociale

Des méthodes astucieuses utilisées pour obtenir vos informations personnelles (détails de compte, informations de carte de crédit…) en ligne sont appelées ingénierie sociale. Ces attaques se produisent par e-mails, annonces et sites web.

Soyez prudent avec les liens envoyés par des comptes inconnus sur les réseaux sociaux (Facebook, Instagram, Twitter, WhatsApp…) qui ressemblent à des promotions, des coupons de réduction, des enquêtes, etc., car ils représentent des risques de phishing. Le lien envoyé pourrait être un lien de phishing.

Plus dangereux encore est de recevoir des messages de phishing à partir du compte compromis d’un ami sur les réseaux sociaux. Vous êtes peut-être plus enclin à faire confiance aux liens provenant d’amis, augmentant ainsi le risque de tomber dans des attaques de phishing.

Méthodes de Protection Contre les Attaques de Phishing

  • Examiner les E-mails et les Messages : Vérifiez attentivement la source des e-mails ou des messages entrants. Ne cliquez pas sur les liens provenant de sources non fiables ou inconnues.
  • Vérifier les URLs : Examinez attentivement les URLs. Les faux sites web ont souvent des URLs similaires à l’original mais avec de légères différences.
  • Utiliser des Logiciels de Sécurité : Des logiciels de sécurité comme les programmes antivirus et les pare-feu peuvent protéger contre les attaques de phishing.
  • Utiliser l’Authentification Multifacteur (AMF) : Mettez en place des couches de sécurité supplémentaires comme l’authentification à deux facteurs pour vos comptes.
  • Éducation et Sensibilisation : Formez-vous régulièrement sur le phishing et prenez des formations. Sensibilisez vos employés et vos membres de famille aux attaques de phishing.
  • Mettre à Jour les Logiciels : Assurez-vous que votre système d’exploitation, vos navigateurs et autres logiciels sont à jour. Les mises à jour permettent souvent de combler les failles de sécurité.

En bref, lorsque vous cliquez sur n’importe quel lien sur Internet et que vous vous connectez avec les informations de votre compte sur n’importe quel site, assurez-vous d’avoir une connexion fiable contre les attaques de phishing !

Vidéo explicative préparée par Google pour le phishing :