fbpx
Publié le
À quelle technique est associée l'attaque par phishing ?

Le phishing, c’est quoi ?

Le phishing (hameçonnage en français) est une technique utilisée par des fraudeurs pour obtenir des renseignements dans le but de perpétrer une usurpation d’identité.
Les phishers (ou «hameçonneurs») vont à la pêche aux informations précieuses ou des données très personnelles.
Grâce à des faux e-mails ou sms, ils tentent de dérober des mots de passe, des numéros de cartes de credit, ou de propager des virus informatiques.

Quel est le but du phishing ?

La plupart du temps, le but du phishing est de récolter de l’argent. Les phishers peuvent également récupérer des données confidentielles pour provoquer par la suite d’éventuelles cyberattaques.
Certaines sociétés frauduleuses se sont même spécialisées dans la vente du phishing. En d’autres termes, les clients les payent pour envoyer des faux messages. Si les informations récoltées sont fructueuses, elles peuvent être revendues au prix fort !

Comment reconnaitre un phishing ?

« Quelqu’un s’est connecté sur votre compte en utilisant votre mot de passe. Nous avons bloqué la connexion mais nous souhaitons vérifier s’il s’agissait bien de vous ! Urgent cliquez ici ! »

Les phishers peuvent se faire passer pour des institutions du quotidien telles que la Sécurité Sociale, une banque, Hadopi ou encore un conseiller CPF et faire une requête directement par mail ou sms. Cela demande un travail analytique auprès des victimes qui doivent détecter le vrai du faux pour chaque demande reçue.

Certains phishers peuvent même connaître en amont les goûts de la victime pour l’inciter davantage. Pour exemple, si cette dernière aime le golf, l’agresseur peut lui envoyer une promotion exclusive sur cette activité. Ainsi, la personne cède et clique.

Si les attaques par phishing sont aussi répandues, c’est avant tout parce qu’elles ne sont pas évidentes à identifier. Les usurpations sont de plus en plus crédibles, car elles sont plus réalistes et plus sophistiqués. Pourtant, avec des simulateurs de phishing et de l’entraînement, il est possible de démasquer les hackeurs.

Profil étudiant, postbac, licence, master informatique

Vérifier l’orthographe et porter attention au logo

ethical hacking, cybersécurité

Analyser l’adresse email de l’expéditeur

apprendre, comprendre l'informatique

Évaluer la cohérence de la demande

Se renseigner et survoler les liens avant de cliquer

Du phishing au ransomware

Du phishing au ransomware

Le ransomware (rançongiciel) est un type d’attaque informatique qui bloque l’accès à l’appareil ou aux fichiers d’une victime et qui exige le paiement d’une rançon en échange du rétablissement de l’accès.

Depuis 2021, l’ANSSI indique qu’aucun secteur n’est épargné au niveau national comme international. Les États-Unis semblent être particulièrement touchés par ce fléau.
Les institutions médicales voient notamment une hausse des cyberattaques en cette période de pandémie mondiale.
Et pour sûr, plusieurs hôpitaux se sont faits attaquer par des ransomwares. Ces assauts à répétition sont allés jusqu’à entrainer la mort d’un bébé dans un hôpital (Springhill Medical Center) en Alabama. Il s’agit officiellement du premier individu décédé à cause d’un ransomware. Le nourrisson de quelques mois se trouvait en réanimation lorsqu’un cyberattaquant a bloqué le service en lien avec ses soins, devenu inutilisable.

Suite à cet incident, les institutions luttent sans relâche contre ses attaques et tentent de sensibiliser au maximum leurs employés contre cette menace.

Un ransomware entraine un décès

Comment bloquer les attaques par phishing ?

Le signalement

Dénoncez les adresses mails ou numéros qui vous semblent suspects sur des plateformes types « PHAROS »

La prévenance

Invitez vos collègues à utiliser des mots de passe complexes et différents pour chaque site

La vigilance

Soyez toujours attentifs aux messages reçus dont vous ne connaissez pas le destinataire

L’ignorance

Ignorez les messages vous demandant des informations confidentielles

Comment sensibiliser
contre le phishing ?

La cybersécurité : la vraie prévention contre les attaques par phishing

Pour sensibiliser les employés, certaines entreprises imposent des cours de cybersécurité dès leur arrivée. Ces formations sont obligatoires avec des courtes questions sur le sujet. Des simulations d’attaques par phishing sont effectuées pour analyser le comportement de l’employé face à celles-ci.

Grâce à ces formations, les internautes sont armés beaucoup plus rapidement contre les attaques par phishing. Pour s’assurer que les équipes puissent les identifier sans en subir les conséquences, la mise en place d’outils de simulation de phishing est donc essentielle.

Les conseils d’un expert contre le phishing

« Il faut essayer d’être le ou la plus logique possible. Si le nom d’une société figure dans le mail ou le sms, je conseille à toute personne ayant le moindre doute de toujours la contacter directement. S’il s’agit d’un particulier, le contact direct est préférable également. La dernière option est certainement la meilleure : l’ignorance (si vous ne connaissez pas la personne). J’encourage aussi les internautes à vérifier les intitulés des adresses mails car ils révèlent régulièrement les véritables provenances de ceux-ci. »

Portrait d'un expert en cybersécurité

Joao Aviz
Consultant en cybersécurité chez Capgemini

IPSSI n’attend plus que vous !

Prenez contact tout au long de l’année pour échanger avec l’un de nos coachs et parler de votre avenir ! 🤝

Je prends contact