Le phishing (en anglais « fishing », “pêche” en français , et « phreaking »,  piratage de lignes téléphoniques), traduit parfois en « hameçonnage », est une technique frauduleuse utilisée par les hackers pour récupérer des informations personnelles/bancaire via l’envoi d’un mail. Chaque année, le phishing fait 20 000 victimes en France.

Le phishing ou (hameçonnage) est une technique dite « d’ingénierie sociale »  elle consiste a duper les internautes par le biais d’un courrier électronique (mail) provenant soit disant d’une banque ou d’un opérateur téléphonique ou encore d’un distributeur d’électricité.

Exemple de mail frauduleux :

Le phishing ou (hameçonnage)

L’ e-mail envoyé par ces hackers usurpe l’identité d’une banque, d’un opérateur téléphonique ou distributeur d’électricité et vous invite à vous connecter par le biais d’un lien afin d’inscrire vos informations bancaire dans un formulaire d’une page web bidon en copiant le site original, en prétextant par exemple une mise à jour du service, une erreur sur une de vos factures, etc.

La méthode de collecte de ses mails est assez aléatoire, parcourant les forums, les réseaux sociaux, bref là où ce trouve votre adresse mail, les hackers collecte celle-ci et vous envoi des faux mails afin de collecter vos données personnelles ou bancaires (numéro de compte en banque, etc, …).

Les hackers ayant réussi a obtenir vos données personnelles ou bancaires s’en servent soit pour acheter des biens ou voir revendent vos informations sur des sites spécialisés (Le DarkNet).

Comment se protéger du phishing ?

  1. Ne jamais cliquer sur un lien ou pièce jointe dans un mail où l’on vous demande de vous connecter afin de réactiver votre compte bancaire ou de réaliser des opérations sur votre compte bancaire ou que votre opérateur téléphonique vous demande de payer par exemple votre facture téléphonique ou d’électricité.
  2. Même si l’adresse comprise dans le mail est conforme, vérifiez que le site sur lequel vous êtes connecté que l’adresse dans la barre du navigateur commence par https et qu’un petit cadenas est affiché dans la barre d’état au bas de votre navigateur.

En cas de réception de mails frauduleux, veuillez informer immédiatement votre banque, opérateur téléphonique ou distributeur d’électricité afin de leur signaler.

Vous pouvez également signaler l’adresse web de la page bidon à Pishing Initiative appartenant à Lexis qui est un service qui lutte contre le phishing.

Mieux comprendre le fonctionnement du phishing en vidéo

Vidéo extraite de l’émission “Capital” sur M6.

Une sélection d'articles qui pourraient vous intéresser ...

Le phishing ou (hameçonnage)  Le phishing ou (hameçonnage)
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...