Phisphing

Introduction

L’hameçonnage, ou phishing en anglais, est une technique frauduleuse visant à tromper les individus pour qu’ils divulguent des informations sensibles, …​

…​

telles que:

  • des identifiants de connexion,

  • des mots de passe

  • des coordonnées bancaires.

…​

Les attaquants se font passer pour des entités de confiance, comme des banques, des administrations ou des services en ligne, en utilisant des courriels, des SMS ou des appels téléphoniques falsifiés.

Comment reconnaître une tentative d’hameçonnage :

Messages non sollicités :

Vous recevez un courriel ou un SMS inattendu vous demandant de fournir des informations personnelles ou de cliquer sur un lien.

Adresses d’expédition suspectes :

L’adresse de l’expéditeur ne correspond pas exactement à celle de l’organisation légitime, avec parfois des variations subtiles.

Liens douteux :

Les liens inclus peuvent sembler légitimes mais mènent à des sites frauduleux.

…​

En survolant le lien sans cliquer, vous pouvez souvent voir l’URL réelle vers laquelle il pointe.

Erreurs grammaticales ou orthographiques :

Les messages contiennent souvent des fautes qui ne seraient pas présentes dans des communications officielles.

Sens de l’urgence :

Les messages insistent sur une action immédiate, comme la menace de fermer votre compte si vous ne répondez pas rapidement.

Comment se protéger contre l’hameçonnage :

Vérifiez l’expéditeur :

Assurez-vous que l’adresse de l’expéditeur est authentique et correspond exactement à celle de l’organisation.

Ne cliquez pas sur des liens suspects :

Passez votre curseur sur les liens pour voir l’URL réelle avant de cliquer, et évitez de cliquer si l’URL semble suspecte.

Ne fournissez jamais d’informations sensibles via des liens envoyés :

Les institutions légitimes ne demandent pas d’informations personnelles par courriel ou SMS.

Utilisez des logiciels de sécurité à jour :

Assurez-vous que votre antivirus et vos autres logiciels de sécurité sont à jour pour détecter et prévenir les tentatives d’hameçonnage.

Activez l’authentification à deux facteurs (2FA) :

Cette mesure ajoute une couche de sécurité supplémentaire en exigeant une deuxième forme de vérification lors de la connexion.

Que faire en cas de tentative d’hameçonnage :

Ne répondez pas au message :

Évitez d’interagir avec l’expéditeur.

Ne cliquez sur aucun lien et n’ouvrez aucune pièce jointe :

Cela pourrait installer des logiciels malveillants sur votre appareil.

Signalez l’incident :

En France, vous pouvez signaler les courriels ou sites suspects sur la plateforme Phishing Initiative.

Changez vos mots de passe :

Si vous avez fourni des informations sensibles, modifiez immédiatement vos mots de passe et informez les institutions concernées.

…​

Par ailleurs, Cybermalveillance.gouv.fr offre des ressources pour se protéger contre l’hameçonnage et d’autres cybermenaces.