Qu’est-ce que le Phishing? Conseils pour vous protéger des escroqueries en ligne

by Brendan Smith
août 17, 2023
What is phishing?
What is phishing?
Written by Brendan Smith

Le phishing pose un risque significatif pour les entreprises et les particuliers. Il s’agit d’une forme d’attaque cybernétique qui utilise des techniques d’ingénierie sociale pour tromper les utilisateurs et les inciter à partager leurs informations personnelles. Dans cet article, je décrirai le concept de phishing, expliquerai le processus qu’il suit et donnerai des exemples d’arnaques typiques impliquant le phishing. Si vous êtes conscient de ce qu’est le phishing, de son fonctionnement, des menaces et des méthodes pour les reconnaître, vous pourrez protéger votre entreprise et vous-même des dangers.

Qu’est-ce que le Phishing exactement ?

Le phishing est une forme d’attaque cybernétique dans laquelle les escrocs utilisent diverses techniques pour voler des informations sensibles telles que les mots de passe de connexion et les numéros de carte de crédit ou des informations personnelles. Ils utilisent le tour psychologique de la manipulation et des méthodes d’ingénierie sociale pour tromper leurs victimes. Ils prétendent généralement être une source de confiance comme une institution, une banque, un site de médias sociaux ou une agence gouvernementale, afin de gagner la confiance de la personne qu’ils essaient de convaincre. Après que la victime a été manipulée pour donner ses détails personnels, les fraudeurs peuvent les utiliser pour commettre des crimes, par exemple, la fraude financière ou le vol d’identité.

Qu’est-ce que le Phishing ? Comment fonctionne le Phishing ?

Les attaques de phishing exploitent les faiblesses humaines. Ils manipulent l’esprit des victimes pour qu’elles divulguent leurs informations privées. Les escrocs utilisent généralement un mélange de méthodes, notamment la fraude par e-mail, l’ingénierie sociale et les logiciels malveillants, pour mener leurs attaques de phishing.

Usurpation d’Identité par Courrier Électronique

L’usurpation d’identité par courrier électronique est une technique extrêmement populaire utilisée dans les arnaques de phishing. Les escrocs sont capables de créer de fausses adresses e-mail qui semblent authentiques, comme une institution ou un site de médias sociaux. Les e-mails incluent généralement un lien qui dirigera l’utilisateur vers une fausse page web similaire à la page authentique. Lorsque l’utilisateur se connecte, il obtiendra l’accès au compte.

Ingénierie Sociale

L’ingénierie sociale est une autre tactique utilisée dans les arnaques de phishing. Les escrocs se déguisent en personne authentique comme quelqu’un que vous connaissez pour gagner la confiance de leur cible. Ils pourraient demander à la victime de cliquer sur un lien hypertexte ou de télécharger un fichier joint qui pourrait ensuite infecter leur ordinateur avec un logiciel malveillant, ou les envoyer vers une fausse page web qui incite les utilisateurs à saisir leurs informations personnelles.

Logiciel Malveillant (Malware)

Les attaques de phishing peuvent également impliquer l’utilisation de logiciels malveillants tels que des enregistreurs de frappe ou des rançongiciels. Les enregistreurs de frappe sont des programmes qui suivent les frappes de l’utilisateur, y compris leurs identifiants de connexion, tandis que les rançongiciels verrouillent les données de la victime et exigent un paiement pour récupérer les données.

Brendan Smith
Brendan Smith
Expert en Sécurité Informatique
Il vaut mieux prévenir que guérir et se repentir!
Lorsque nous parlons de l'intrusion de programmes inconnus dans le fonctionnement de votre ordinateur, le proverbe "Mieux vaut prévenir que guérir" décrit la situation de la manière la plus précise possible. Gridinsoft Anti-Malware est exactement l'outil qui est toujours utile d'avoir dans votre arsenal : rapide, efficace, à jour. Il est approprié de l'utiliser en tant qu'aide d'urgence au moindre soupçon d'infection.
Anti-Malware
TÉLÉCHARGER MAINTENANT
Essai de 6 jours de Anti-Malware disponible.
CLUF | Politique de Confidentialité | 10% Off Coupon
Abonnez-vous à notre chaîne Telegram pour être le premier à être informé des nouvelles et de nos contenus exclusifs sur la sécurité de l'information.

Quelques exemples d’arnaques de Phishing

  1. Arnaque au Phishing Google Docs En 2017, une énorme escroquerie impliquant le phishing a ciblé les utilisateurs de Gmail. Elle utilisait une invitation Google Docs non authentique pour tromper les utilisateurs et les inciter à donner accès à leur compte Gmail. L’e-mail de phishing était envoyé par un contact identifié. Il incluait un lien vers un document Google Docs que l’utilisateur était invité à examiner. En cliquant sur le lien, l’utilisateur était redirigé vers une fausse page de connexion Google, qui collectait son mot de passe et son adresse e-mail. La fraude a touché des millions d’utilisateurs avant que Google ne parvienne à arrêter l’escroquerie.
  2. Arnaque au Phishing Netflix Une escroquerie de phishing visant les utilisateurs de Netflix a été découverte en 2018. L’arnaque était basée sur l’envoi d’un e-mail qui semblait provenir de Netflix, demandant aux utilisateurs de mettre à jour leurs informations de facturation. L’e-mail contenait un lien hypertexte vers une fausse page de connexion Netflix, où les utilisateurs étaient invités à saisir les détails de leur compte. L’arnaque a réussi à tromper de nombreuses personnes en leur faisant donner les détails de connexion et les détails de leur carte de crédit.
  3. Arnaque au Phishing de l’IRS – En 2016, une escroquerie de phishing a ciblé les contribuables à travers les États-Unis en utilisant un faux e-mail qui semblait provenir directement de l’IRS. L’e-mail contenait un lien vers un faux site web de l’IRS, qui demandait aux utilisateurs de fournir leur numéro de sécurité sociale et d’autres informations personnelles. L’arnaque a réussi à tromper de nombreuses personnes en leur faisant donner des détails confidentiels, et l’IRS a été contraint de diffuser une alerte aux contribuables pour les inciter à être vigilants face à de telles escroqueries.
  4. Arnaque au Phishing Apple En 2020, une escroquerie visant les utilisateurs d’Apple avec de faux e-mails semblant provenir directement du support Apple. L’e-mail informait les utilisateurs qu’ils avaient été notifiés que leur identifiant Apple avait été compromis. L’e-mail contenait également un lien vers une fausse page de connexion Apple, où l’utilisateur était invité à saisir son identifiant et son mot de passe Apple. L’arnaque a réussi à inciter de nombreux utilisateurs à donner accès à leurs identifiants de connexion, qui pourraient ensuite être utilisés pour accéder à leurs comptes Apple et à leurs données personnelles.
  5. Arnaques de Phishing COVID-19 Pendant l’épidémie de COVID-19, de nombreuses escroqueries de phishing ont ciblé les peurs et les préoccupations des gens concernant la maladie. Par exemple, des escrocs ont envoyé des messages qui semblaient provenir de l’Organisation mondiale de la santé, demandant des dons ou fournissant des informations sur le virus. Lorsque les utilisateurs cliquaient sur les liens dans les e-mails, ils étaient dirigés vers des sites web frauduleux où les détails personnels des victimes étaient collectés. Ce type d’escroquerie continue d’être une source de préoccupation à mesure que l’épidémie se poursuit.
  6. Arnaque au Phishing Amazon Dans cette escroquerie de phishing, un criminel envoie un e-mail qui semble provenir d’Amazon pour informer la victime d’un problème avec le compte, comme un paiement non résolu ou des activités suspectes. L’e-mail contient également un lien qui redirige l’utilisateur vers un faux écran de connexion du compte Amazon, où il lui est demandé de saisir ses identifiants de connexion. Une fois que l’attaquant a accès au compte de l’utilisateur, il peut acheter des articles frauduleux ou même voler des informations privées.
  7. Arnaque au Phishing Bancaire Lors d’une fraude, l’attaquant envoie un e-mail à la victime qui semble provenir de la banque de la victime, l’informant de l’existence d’un problème sur son compte ou d’une violation de sécurité. L’e-mail contient un lien qui redirige la victime vers une fausse page de connexion, l’invitant à saisir ses identifiants de connexion. Une fois que l’attaquant a accès au compte de l’utilisateur, il peut effectuer des transactions frauduleuses ou même voler des informations privées.
  8. Arnaque au Phishing PayPal L’arnaque PayPal consiste à envoyer un e-mail qui semble provenir de PayPal et informe les utilisateurs d’un problème sur leur compte, par exemple une transaction non autorisée ou un problème de sécurité. L’e-mail contient un lien qui redirige l’utilisateur vers un faux écran de connexion au compte PayPal, où il lui est demandé de saisir ses identifiants de connexion. Une fois que l’attaquant a accès au compte, il peut l’utiliser pour effectuer des transactions frauduleuses ou voler des informations privées.
  9. L’Escroquerie de Phishing sur les Réseaux Sociaux Dans une escroquerie de phishing sur les réseaux sociaux, un attaquant enverra un e-mail ou un message qui semble provenir d’un ami ou d’une connexion sur un site de médias sociaux comme Facebook et LinkedIn. Le message contient un lien qui dirigera l’utilisateur vers une page de connexion authentique, l’invitant à saisir les informations d’identification de son compte sur les réseaux sociaux. Une fois que l’attaquant a accès au compte de l’utilisateur, il peut publier des liens malveillants ou indésirables ou accéder à des informations personnelles.
  10. L’Escroquerie de Phishing des Vendeurs en Ligne Une escroquerie de phishing implique l’envoi d’un e-mail qui semble provenir d’un vendeur en ligne bien connu, comme Walmart ou Target. L’e-mail informe l’utilisateur d’un problème avec son achat ou propose une offre spéciale. L’e-mail contient un lien qui redirige le client vers de fausses pages de connexion, l’invitant à saisir ses identifiants de connexion. Une fois que l’attaquant a accès au compte de l’utilisateur et peut accéder au compte, il peut alors effectuer des achats frauduleux ou même voler des données personnelles.

Types de Scams de Phishing

Arnaques de Phishing par E-mail

Les arnaques par e-mail font partie des formes les plus fréquentes d’escroqueries de phishing. Dans ce type d’arnaque, les fraudeurs envoient des e-mails qui semblent provenir d’une source légitime, comme une banque ou une plateforme de médias sociaux. Les e-mails contiennent généralement des liens hypertextes qui dirigent le destinataire vers un site web frauduleux identique à celui d’origine. Une fois que l’utilisateur est connecté et clique sur le lien, les fraudeurs accèdent au compte. Par exemple, un escroc pourrait envoyer un e-mail indiquant qu’une activité suspecte a été détectée sur le compte de la cible et demandant à ce qu’elle clique sur un lien pour confirmer ses informations de compte.

Arnaques de Spear Phishing

Le Spear Phishing est une forme ciblée d’attaque de phishing. Les fraudeurs peuvent enquêter sur leurs cibles, puis créer un message personnalisé qui semble provenir d’une source fiable, comme un collègue ou un responsable. Le message est susceptible de contenir des informations spécifiques à la personne ciblée, telles que le nom de son poste ou ses projets récents. Par exemple, un escroc pourrait envoyer un e-mail à un employé du département comptabilité, se faisant passer pour son responsable et demandant le transfert de fonds vers un compte spécifique.

Arnaques de Smishing

Le Smishing est un type d’arnaque de phishing qui utilise des messages texte ou SMS à la place des e-mails. Dans ce type d’arnaque, les fraudeurs envoient un message SMS qui semble provenir d’une source légitime, comme une agence ou une banque. Le message texte contient généralement une adresse ou un numéro de téléphone vers lequel la personne ciblée est invitée à composer. Lorsque la victime répond ou prend contact, elle peut être amenée à fournir des données sensibles, comme les informations d’identification de son compte et les informations de sa carte de crédit. Par exemple, un escroc pourrait envoyer un message SMS à la victime prétendant que son compte bancaire a été compromis et lui demander de composer un numéro spécifique pour résoudre le problème.

Arnaque du Président (CEO Fraud)

L’arnaque du Président est un type d’arnaque de phishing qui cible les entreprises. Dans cette arnaque, les criminels se font passer pour un haut dirigeant, comme le PDG, et envoient aux employés un e-mail leur demandant de transférer de l’argent vers un compte spécifique. Les e-mails contiennent généralement un langage urgent et peuvent également demander aux employés de rester anonymes concernant la demande. Par exemple, un escroc pourrait envoyer un e-mail à un employé du service financier en se faisant passer pour le PDG et lui demander de transférer des fonds pour un projet urgent.

Arnaques impliquant le Pharming

Le Pharming est une forme d’arnaque de phishing dans laquelle le fraudeur redirige la victime vers un faux site sans son consentement. Le fraudeur infecte l’ordinateur de la victime avec un logiciel malveillant qui modifie les paramètres DNS de l’ordinateur. Si la victime tente de se connecter à un site légitime, comme le site web de sa banque, elle est redirigée vers un faux site web identique au site légitime. Une fois que l’utilisateur saisit ses informations d’identification, les fraudeurs accèdent à son compte bancaire. Par exemple, un escroc pourrait infecter l’ordinateur de la victime avec un logiciel malveillant et rediriger les utilisateurs vers un faux site web pour accéder à leur compte bancaire en ligne.

Comment Vous Protéger des Arnaques de Phishing

  1. 🔴 Méfiez-vous des messages par SMS qui vous demandent de cliquer sur le lien ou de fournir des informations privées. Confirmez toujours l’origine du message avant de répondre.
  2. 🔴 Assurez-vous de connaître l’URL du site vers lequel vous êtes redirigé. Les fraudeurs créent souvent de faux sites web en utilisant des URL similaires à celles des sites légitimes. Méfiez-vous des fautes d’orthographe ou même des légères modifications de l’adresse.
  3. 🔴 Utilisez l’authentification à deux facteurs chaque fois que possible. Cela offre une couche de sécurité supplémentaire pour vos comptes et aidera à prévenir les accès non autorisés.
  4. 🔴 Assurez-vous que votre système d’exploitation et vos logiciels sont à jour. Cela peut protéger votre compte et votre ordinateur contre les cyber-attaques, les logiciels malveillants et autres dangers.
  5. 🔴 Informez-vous et informez vos employés sur les arnaques liées au phishing. Assurez-vous que tout le monde dans votre entreprise est conscient des dangers et est capable de repérer les messages suspects.

Comment Éviter les E-mails de Phishing ?

Méfiez-vous des e-mails de phishing. Cela peut être difficile, mais il existe des moyens d’assurer votre sécurité. Voici quelques suggestions pour vous aider à éviter d’être victime d’escroqueries utilisant le phishing pour voler vos informations :

  1. ✔️ Méfiez-vous des e-mails suspects ou non sollicités : Soyez vigilant envers les e-mails envoyés par des expéditeurs inconnus ou les e-mails contenant des informations non orthodoxes ou suspectes, comme des publicités trop attrayantes pour être vraies ou des demandes de données personnelles.
  2. ✔️ Vérifiez l’adresse de l’expéditeur : Confirmez toujours l’adresse e-mail de l’expéditeur pour vous assurer qu’elle correspond au domaine de l’organisation qu’elle prétend représenter. Si vous pensez que l’e-mail est suspect ou provient d’un expéditeur inconnu, évitez de cliquer sur les pièces jointes ou les liens.
  3. ✔️ Vérifiez les hyperliens : Méfiez-vous de cliquer sur les liens pointant vers des sites web inconnus ou suspects, car ils pourraient être des sites web frauduleux.
  4. ✔️ Recherchez les fautes de grammaire et d’orthographe : Les e-mails de phishing contiennent généralement des erreurs de grammaire et d’orthographe ou des phrases incohérentes. Les e-mails légitimes de sociétés de confiance sont généralement bien rédigés et exempts d’erreurs.
  5. ✔️ Ne fournissez pas d’informations personnelles : Ne fournissez aucune information sensible ou personnelle, comme les informations d’identification de connexion, les numéros de sécurité sociale ou les numéros de carte de crédit, en réponse aux e-mails. Les entreprises légitimes ne demanderont jamais ces informations par e-mail.
  6. ✔️ Utilisation de l’authentification à deux facteurs : L’authentification à deux facteurs peut sécuriser votre compte contre l’accès par des personnes non autorisées. Vous devriez envisager d’activer cette fonctionnalité sur tous les comptes en ligne qui la prennent en charge.
  7. ✔️ Assurez-vous que vos logiciels sont à jour : Vous devez vous assurer que votre système d’exploitation, votre logiciel antivirus et votre navigateur web sont à jour avec les dernières mises à jour de sécurité.
  8. ✔️ Informez-vous : Renseignez-vous sur les méthodes les plus courantes de phishing et tenez-vous informé des menaces les plus récentes. Être conscient des arnaques impliquant le phishing vous aidera à les reconnaître et à les éviter.

Si vous suivez ces directives et que vous faites preuve de prudence en recevant et en répondant aux messages, vous vous protégerez des escroqueries impliquant le phishing. Si vous avez des doutes sur l’e-mail que vous recevez, il vaut mieux être prudent et éviter de cliquer sur un lien ou de fournir des informations personnelles.

Conclusion

Le phishing est une préoccupation majeure à l’ère numérique actuelle. Les fraudeurs utilisent diverses méthodes pour tromper les personnes et les entreprises afin qu’elles divulguent des informations privées. En comprenant la nature des escroqueries de phishing et comment repérer ces menaces, vous pouvez protéger votre entreprise et vous-même des dangers potentiels. Soyez vigilant envers les e-mails non sollicités et vérifiez la source de toute demande d’informations sensibles. Restez vigilant et restez en sécurité.

Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)
What Is Phishing? Guide with Examples for 2023
Article
What Is Phishing? Guide with Examples for 2023
Description
Protecting yourself against phishing attacks is crucial in today's digital age. Our comprehensive guide "What is Phishing and How to Protect Against It" covers everything you need to know about phishing and provides tips on how to avoid falling victim to these scams. Don't let cybercriminals steal your sensitive information or compromise your online security. Check out our guide now and stay safe online!
Author
Copyright
HowToFix.Guide
 

Anglais Allemand Japonais Espagnol Portugais - du Brésil Turc Chinois traditionnel Coréen Indonésien Hindi Italien

About the author

Brendan Smith

I'm Brendan Smith, a passionate journalist, researcher, and web content developer. With a keen interest in computer technology and security, I specialize in delivering high-quality content that educates and empowers readers in navigating the digital landscape.

With a focus on computer technology and security, I am committed to sharing my knowledge and insights to help individuals and organizations protect themselves in the digital age. My expertise in cybersecurity principles, data privacy, and best practices allows me to provide practical tips and advice that readers can implement to enhance their online security.

View all posts

Leave a Reply

Sending