panneau publicitaire maroc decoupe laser casablanca imprimerie casablanca imprimerie casablanca imprimerie maroc objet publicitaire maroc parapharmacie casablanca
 

Phishing c’est quoi ? Et comment l’éviter ?

phishing wawa

Phishing c’est quoi ? Et comment l’éviter ?

Le phishing ou l’hameçonnage est une forme de fraude dans laquelle un attaquant se fait passer pour une entité ou une personne dans un courriel ou d’autres formes de communication. Les attaquants utilisent généralement les courriels de phishing pour distribuer des liens ou des pièces jointes malveillants qui peuvent remplir diverses fonctions. Certains obtiendront des identifiants de connexion ou des informations sur les comptes des victimes.

exemple phishing

Les hameçonneurs peuvent utiliser des sources d’information publiques pour recueillir des renseignements généraux sur les antécédents personnels et professionnels, les intérêts et les activités de la victime. Il s’agit généralement de réseaux sociaux tels que LinkedIn, Facebook et Twitter. Ces sources sont normalement utilisées pour découvrir des informations telles que les noms, les titres de poste et les adresses électroniques des victimes potentielles.

En général, la victime reçoit un message qui semble avoir été envoyé par un contact ou une organisation connue. L’attaque est alors menée soit par le biais d’une pièce jointe malveillante, soit par des liens renvoyant à des sites web malveillants. Dans les deux cas, l’objectif est d’installer un logiciel malveillant sur l’appareil de l’utilisateur ou de diriger la victime vers un faux site web. Le phishing site est conçu pour inciter les victimes à divulguer des informations personnelles et financières, telles que des mots de passe, des identifiants de compte ou des détails de carte de crédit.

Comment reconnaître un courriel de phishing

phishing-gmail

Les messages de phishing réussis sont difficiles à distinguer des messages réels. Généralement, ils sont présentés comme provenant d’une entreprise bien connue, incluant même des logos d’entreprise et d’autres données d’identification collectées.

Cependant, plusieurs indices peuvent indiquer qu’un message est une tentative de hameçonnage. Il s’agit notamment des éléments suivants :

  1. Le message utilise des sous-domaines, des URL mal orthographiées ou des URL suspectes.
  2. Le destinataire utilise une adresse Gmail ou une autre adresse électronique publique plutôt qu’une adresse électronique d’entreprise.
  3. Le message est écrit pour susciter la peur ou un sentiment d’urgence.
  4. Le message comprend une demande de vérification d’informations personnelles, telles que des données financières ou un mot de passe.
  5. Le message est mal écrit et comporte des fautes d’orthographe et de grammaire.

Techniques d’hameçonnage

Les attaques par hameçonnage ne se limitent pas à l’envoi d’un phishing email (hameçonnage mail) aux victimes en espérant qu’elles cliqueront sur un lien malveillant ou ouvriront une pièce jointe malveillante. Les attaquants utilisent plusieurs techniques pour piéger leurs victimes :

  • La manipulation de liens, souvent appelée « masquage d’URL », est présente dans de nombreux types courants de phishing, et utilisée de différentes manières. L’approche la plus simple consiste à créer une URL malveillante qui s’affiche comme s’il s’agissait d’un lien vers un site ou une page Web légitime, mais dont le lien réel pointe vers une ressource Web malveillante.
  • Des services de raccourcissement de liens comme Bitly peuvent être utilisés pour masquer la destination du lien. Les victimes n’ont aucun moyen de savoir si les URL raccourcies pointent vers des ressources web légitimes ou vers des ressources malveillantes.
  • Rendre tout ou partie d’un message sous forme d’image graphique permet parfois aux attaquants de contourner les défenses anti-hameçonnage. Certains logiciels de sécurité analysent les courriels à la recherche de phrases ou de termes particuliers courants dans les courriels de phishing. Le fait de rendre le message sous forme d’image permet de contourner ce problème.

Comment prévenir le phishing

Aujourd’hui, les méthodes d’hameçonnage sont devenues plus variées et potentiellement plus dangereuses qu’auparavant. Avec l’intégration des médias sociaux et des méthodes de connexion telles que la « connexion avec Facebook ». Mais pour éviter que les messages de phishing n’atteignent les utilisateurs finaux, les experts recommandent d’utiliser les contrôles de sécurité, notamment : PARE-FEU, ANTI-VIRUS, ANTI-SPYWARE, PASSERELLE DE SÉCURITÉ WEB, FILTRE ANTI SPAM…