Tout savoir sur le phishing pour y faire face et mieux le prévenir

Le phishing est une forme de cybercriminalité que l’on connait également sous le nom de hameçonnage ou de filoutage. Grâce à cette pratique, il est possible de voler et d’exploiter les données personnelles d’une entreprise ou d’un particulier. Voici tout ce que vous devez savoir pour mieux comprendre les attaques de phishing et ainsi les prévenir.

Qu’est-ce que le phishing ?

Le phishing ou l’hameçonnage est le vol d’informations personnelles et confidentielles ayant lieu sur internet. Cette forme de cybercriminalité réunit toutes les techniques utilisées par les fraudeurs pour escroquer les particuliers et même les professionnels. Le vol d’informations se fait par emails ou via la création de sites de phishing. Cette pratique est de plus en plus courante.

Il faut savoir que :
45% des entreprises ont déjà fait l’objet d’une attaque de phishing
44% de ces escroqueries menées auprès de professionnels concernent le secteur de la finance
• un nouveau site de phishing est créé toutes les 20 secondes

Une attaque de phishing est très pénalisante, surtout pour les entreprises. Parfois un simple « clic » sur un mauvais site ou sur un lien frauduleux peut entrainer des nuisances majeures sur l’activité voire la productivité d’une entreprise. Cela peut aussi représenter un danger pour les données dites sensibles et les comptes bancaires.

Les différents types d’attaque de phishing

Pour se prémunir des attaques de phishing, la meilleure solution est d’apprendre à reconnaitre les tentatives d’attaques et de se renseigner sur les méthodes utilisées. Voici une liste non exhaustive des différentes attaques de phishing que vous pourriez rencontrer :

La contrefaçon d’un site Internet

Il n’est pas rare de se faire hameçonner à cause d’un site internet contrefait. Ces derniers touchent en priorité les établissements bancaires et les sites d’e-commerce. L’une des pratiques les plus utilisées est le domaine dit « typosquatté ». Dans ce cas, le nom d’un site à fort trafic est mal orthographié. Par exemple, Netflix.com devient Netfilx.com, ou PayPal.com devient PayPai.com…
L’une des tendances actuelles est aussi l’achat de faux certificat SSL (certificat qui garantie la sécurité d’un nom de domaine). Cette méthode permet de crédibiliser les domaines squattés aux yeux des non-initiés, et donc de diminuer la vigilance de ces derniers

Les emails d’alerte

Tout comme les sites Internet, les emails peuvent être détournés dans le but d’hameçonner les utilisateurs. Il n’est pas rare que le nom d’une entreprise ou d’une institution soit détournée. Ces emails peuvent prendre un caractère alarmiste. Les objets de ces emails peuvent par exemple être « Votre compte expire bientôt » ou « Veuillez confirmer votre identité ».
Sachez également que les emails frauduleux peuvent provenir d’une source de confiance théorique comme la CAF, l’Assurance Maladie ou encore le Centre des Impôts.
L’une des pratiques répandues est le « whaling« . Il prend la forme d’un message envoyé par un supérieur hiérarchique. On le nomme aussi la fraude au PDG.
Dans le même esprit, le « spear phishing » vise une personne ou une entreprise en particulier dans le but bien sûr de le faire cliquer sur un lien contenu dans l’email reçu puis de lui voler des données

Bon à savoir
Pour reconnaitre une tentative de phishing, il faut être attentif aux liens défectueux, aux alertes de votre antivirus, aux fautes d’orthographe et aux emails qui ne sont pas nominatifs.

Les autres attaques de phishing

Parmi les autres attaques de phishing, il y aussi la récupération d’informations d’identification. Pour y parvenir, les cybercriminels créent de faux portails d’identification ou redirigent le trafic d’un site vers un autre. Dans d’autres situations, les fraudeurs utilisent les profils de proches pour gagner la confiance de leurs victimes et dérober des informations sensibles. On appelle cela le « smishing » si des SMS sont utilisés ou des « wishing » quand les cybercriminels passent par l’application WhatsApp.

En cas de phishing, il faut agir vite ! Le premier réflexe à avoir est de contacter son ou ses établissements bancaires. Vous pouvez également dénoncer la fraude sur la plateforme PHAROS et déposer une pré-plainte en ligne.
Le délit est puni par la loi, les fraudeurs risquent une peine pouvant atteindre 5 ans d’emprisonnement et jusqu’à 350 000 € d’amende.

Des entreprises spécialisées peuvent aussi vous aider à anticiper ces risques. C’est le cas de YouTell à la Réunion. N’hésitez pas à nous contacter pour en savoir plus.

YOUTELL

Comment pouvons nous vous aider ?

N'hésitez pas à nous expliquer en détail votre demande

Coordonnées

Téléphone
(262) 2 62 81 82 00

Adresse
116 rue Joseph Hubert
97435 Saint-Paul
La Réunion

Email
contact [@] youtell.re

Share This