Le phishing, qu'est-ce que c'est ?

C'est quoi le "phishing" et qu'est-ce qui est le but recherché ? 

Lors d'un " phishing ", un fraudeur tente de piéger les gens sur Internet. Les fraudeurs gagnent votre confiance en se faisant passer pour votre banque, une agence gouvernementale, un service d'assistance, ... Ils vous persuadent de révéler des informations personnelles, telles que votre mot de passe et vos numéros de carte de crédit. Avec ceux-ci, ils peuvent ensuite voler de l'argent à votre banque, ou se connecter à votre compte. 

Les fraudeurs utilisent également le phishing pour vous inciter à installer un logiciel malveillant sur votre ordinateur. Songez à un virus qui infecte ou crypte tous les fichiers de l'ordinateur (ransomware) ou vole des secrets commerciaux (spyware). 

Quels outils sont utilisés par les fraudeurs ? 

Les méthodes de phishing évoluent très rapidement. Les outils classiques sont :

  • L'e-mail reste le plus utilisé. Par exemple : les fraudeurs vous envoient un e-mail contenant un lien sur lequel vous devez cliquer, ou une pièce jointe à ouvrir.

  • Avec le Smishing (SMS + phishing), les fraudeurs utilisent des messages SMS ou WhatsApp. Par exemple : vous recevez un message SMS ou WhatsApp qui contient le logo de votre banque, et le message contient un lien pour télécharger la dernière version de l'application bancaire.  

  • Dans le cas du Vishing (voice + phishing), les fraudeurs vous appellent et prétendent provenir d'un service d'assistance. Ils vous demandent votre mot de passe ou vous demandent d'effectuer certaines actions telles que le téléchargement de fichiers. Par exemple : quelqu'un vous appelle au nom de Microsoft parce qu'un problème a été détecté sur votre ordinateur.

Contre qui les attaques des fraudeurs se dirigent-elles ? 

Tout le monde peut être ciblé par une attaque au hameçonnage.  

  • Mass phishing: les fraudeurs envoient un message à des adresses choisies par hasard, sans rien savoir de leurs victimes. L'e-mail est générique. Cette fraude est souvent immédiatement reconnaissable. Par exemple : vous recevez un e-mail d'une banque où n'êtes pas client. Ou bien vous devez payer une amende pour une infraction aux Pays-Bas, mais vous n'y êtes pas allé.

  • Spear Phishing: les fraudeurs ciblent un groupe particulier de personnes, via des listes de noms et d'adresses e-mail qu'ils ont volées ou achetées. L'e-mail s'adressera donc souvent à vous personnellement, en utilisant votre prénom. Par exemple : vous recevez un e-mail de votre fournisseur pour effectuer une mise à jour. Le logo et la charte graphique de votre fournisseur sont parfaitement recréés dans le courrier.

  • Whaling: les fraudeurs ciblent spécifiquement les personnes occupant des postes élevés, comme le directeur d'une entreprise. Ils utilisent des informations trouvées sur les réseaux sociaux pour faire croire à la victime que l'e-mail est authentique. Si vous voulez en savoir plus, lisez : "Attention à la fraude au CEO"..