Lexique

Phishing

Le phishing, ou hameçonnage, est une technique de cyberattaque visant à tromper un utilisateur pour lui soutirer des informations sensibles (identifiants, mots de passe, données bancaires) en se faisant passer pour un organisme de confiance (banque, administration, entreprise).

Cette attaque repose sur l’ingénierie sociale, exploitant la crédulité des victimes pour les inciter à cliquer sur un lien frauduleux, télécharger une pièce jointe infectée ou renseigner des informations confidentielles sur un faux site.

Comment fonctionne une attaque par phishing ?

  1. Envoi d’un message frauduleux : l’attaquant envoie un e-mail, SMS ou message sur un réseau social en se faisant passer pour une entité légitime.
  2. Lien vers un faux site : l’utilisateur est invité à cliquer sur un lien qui redirige vers une page imitant un site officiel.
  3. Saisie des informations personnelles : la victime entre ses identifiants ou données bancaires sur le faux site, qui les enregistre à l’insu de l’utilisateur.
  4. Utilisation des données volées : l’attaquant exploite les informations pour pirater des comptes, effectuer des transactions frauduleuses ou diffuser d’autres attaques.

Types de phishing

Type de phishing Description Exemple
Phishing classique E-mails frauduleux imitant une entreprise ou un service légitime Fausse alerte de sécurité d’une banque demandant de vérifier un compte
Spear phishing Attaque ciblée contre une personne ou une entreprise spécifique Un faux e-mail du PDG demandant un virement urgent
Smishing Hameçonnage par SMS Message frauduleux demandant de mettre à jour un mot de passe via un lien suspect
Vishing Hameçonnage vocal par téléphone Un faux support technique demandant les identifiants d’un compte
Clone phishing Duplication d’un e-mail légitime avec un lien modifié Un e-mail habituel de confirmation de livraison contenant un lien piégé

Signes d’un e-mail de phishing

  • Expéditeur suspect ou inconnu
  • Message alarmant ou pressant (compte bloqué, fraude détectée)
  • Fautes d’orthographe et syntaxe inhabituelle
  • Lien suspect redirigeant vers une adresse web non officielle
  • Demande d’informations confidentielles (mot de passe, carte bancaire)

Comment se protéger du phishing ?

  • Vérifier l’expéditeur et l’URL des liens avant de cliquer.
  • Ne jamais fournir d’informations sensibles via e-mail ou SMS.
  • Activer l’authentification à deux facteurs (2FA) pour sécuriser ses comptes.
  • Utiliser des solutions anti-phishing (filtrage des e-mails, protection des navigateurs).
  • Se méfier des messages urgents qui incitent à agir rapidement sans réflexion.

Que faire en cas de phishing ?

  1. Ne pas cliquer sur les liens et ne pas répondre au message.
  2. Signaler l’e-mail ou le SMS frauduleux via la plateforme Signal Spam
  3. Modifier ses identifiants immédiatement si des informations ont été communiquées.
  4. Surveiller ses comptes bancaires et contacter sa banque en cas de transaction suspecte.