Le pishing ou l’hameçonnage est une forme de cybercriminalité très répandue de nos jours. Vous pouvez perdre de l’argent et le respect de votre vie privée, en étant victime d’une telle infraction. Le point sur ce type de cyberattaque dans cet article.

Le pishing : c’est quoi ?

Le pishing est un acte frauduleux qui consiste à tromper les internautes pour tirer des informations confidentielles sur eux, telles que leurs coordonnées bancaires, leurs identifiants, etc. Pour ce faire, le pirate envoie le message d’hameçonnage à sa victime via l’adresse e-mail de ce dernier. Le contenu du message peut évoquer une urgence à l’utilisateur, lui demandant par exemple de mettre à jour ses coordonnées bancaires dans les prochaines 48 heures au risque de fermeture de son compte bancaire. Convaincue, la victime va parcourir le lien frauduleux qui mène vers un site frauduleux. Il s’agit d’un faux site qui imite parfaitement l’interface d’un site original. C’est de cette façon que l’internaute se fait duper facilement. Les données qu’il fournit pour la soi-disant mise à jour seront recueillies par le pirate, dans un serveur dont il a accès.

Quelles sont les différentes formes de pishing ?

La loterie constitue la forme la plus ancienne de pishing. On l’appelle :  »Spray and Pray ». En remplissant un formulaire, la victime va divulguer ses informations personnelles. Il se fera alors avoir par le pirate qui l’a hameçonné. L’hameçonnage par hébergement de fichier utilise une technique similaire à cette dernière. Quand l’utilisateur veut accéder à son stockage virtuel sur Google Drive par exemple, il peut tomber sur un faux site qui en profitera pour recueillir son nom et son mot de passe. Il existe aussi d’autres formes de pishing qui ciblent les organisations et les entreprises. Parmi eux, le « Spear pishing » par lequel le pirate vous demande de télécharger un document très important fait partie des plus dangereux. La plupart ignorent qu’il s’agit plutôt d’un maliciel qui va surveiller les activités effectuées au sein d’un appareil. Le  »CEO pishing » quant à lui, est d’un autre niveau et a déjà fait perdre des milliards de dollars aux entreprises du monde entier. Le fraudeur se fait passer pour le PDG de la firme dans ce cas, et essaie de s’entendre avec les employés. Il soutire par la suite des fonds et des informations confidentielles, souvent dans le motif de conclure un nouveau contrat.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *