PARIS : Les conseils pour vous protéger contre le phishing
Partager :
PARIS : Les conseils pour vous protéger contre le phishing
Nous avons tous déjà été confrontés à des tentatives de phishing.
Le phishing est une forme de cyberattaque qui consiste à envoyer des SMS ou des e-mails frauduleux dans le but de dérober vos informations personnelles. Voici quelques conseils pour vous protéger contre cette menace.
Quelle est la définition du phishing ?
Une arnaque via un SMS ou un e-mail frauduleux
Par définition, le phishing – aussi appelé « hameçonnage » en français – est une pratique frauduleuse visant à tromper les consommateurs pour obtenir leurs données personnelles, professionnelles et/ou bancaires. Ces informations pourront ensuite servir aux escrocs pour vous dérober de l’argent, usurper votre identité ou vous faire payer un service fictif.
L’hameçonnage passe le plus souvent par l’envoi d’un e-mail ou d’un SMS frauduleux semblant provenir d’un organisme officiel (service des impôts, Ameli, Caf, etc.) ou d’un service familier (opérateur téléphonique, banque, service de livraison de colis, etc.). Le message vous incite à visiter une page web afin d’y renseigner vos données personnelles.
BON À SAVOIR
Le phishing peut aussi passer par un appel téléphonique. Un message automatique est laissé sur votre messagerie : il vous invite à rappeler en urgence un numéro qui, bien souvent, est surtaxé.
L’hameçonnage : une forme de cyberattaque
L’hameçonnage est une technique de cyberattaque. Ce terme englobe toutes les attaques numériques malveillantes, visant notamment à obtenir vos informations personnelles afin de les exploiter frauduleusement ou de les revendre.
DES DEMANDES D’ASSISTANCE EN HAUSSE
En 2023, 280 000 demandes d’assistance ont été réalisées sur la plateforme Cybermalveillance.gouv.fr, un service officiel dédié aux victimes de cyberattaques. Pour les particuliers, cela représente une augmentation de 13 %(1) par rapport à l’année précédente.
Parmi les formes de cyberattaques, voici quelques-unes :
- Le rançongiciel : il s’agit d’un logiciel malveillant, aussi appelé « ransomware » en anglais, que les pirates informatiques vous font télécharger à votre insu. Celui-ci va alors chiffrer vos données et vous demander une rançon pour les débloquer.
- Le piratage de compte en ligne : ce procédé consiste à obtenir par divers moyens (essai de nombreuses combinaisons, utilisation des données fournies par l’internaute, etc.) votre mot de passe sur un service. Le plus souvent, il s’agit d’un service de messagerie, de réseaux sociaux ou encore de banque.
- L’arnaque au faux support technique : cela consiste à bloquer l’ordinateur de la victime via un message indiquant un problème de sécurité informatique. L’internaute est alors invité à contacter un prétendu support technique afin d’être dépanné.
- L’attaque par déni de service : cette technique consiste à surcharger un service ou un système informatique en lui envoyant un très grand nombre de requêtes afin de le rendre inaccessible. Elle concerne davantage les organisations (entreprises, services publics, etc.).
Comment se déroule une tentative de phishing ?
Un message alarmiste pour récupérer vos données personnelles
Les attaques par hameçonnage passent le plus souvent par l’envoi d’un message alarmiste et urgent. Par exemple :
- vous avez une facture impayée (impôts, électricité, etc.) et vous devez la payer rapidement sous peine de pénalités de retard ;
- une erreur financière en votre faveur a été commise et vous devez suivre certaines indications pour en bénéficier ;
- votre colis est en attente et vous devez agir rapidement afin qu’il ne soit pas renvoyé à l’expéditeur.
38 % DES DEMANDES D’ASSISTANCE
En 2023, près de 4 demandes d’assistance des particuliers sur 10 concernaient l’hameçonnage. Il s’agit de la principale cybermenace, loin devant le piratage de compte (17,1 %), le faux support technique (9,6 %) et les virus (5,5 %)(2).
SOURCE : La newsletter Zéroblabla.
