Qu’est-ce que le phishing ?

Si vous entendez quelqu’un parler de « phishing », il ne parle pas d’attraper quelque chose dans un lac. Les attaques de phishing sont un type sinistre d’escroquerie qui est utilisé pour accéder à vos comptes, apprendre vos informations privées et même voler votre argent.

D’une manière générale, une attaque de phishing se produit lorsque quelqu’un est attiré ou trompé pour abandonner l’accès ou le contrôle de ses comptes. Il n’est pas difficile d’être victime d’une attaque de phishing ; certaines des personnes que vous admirez le plus peuvent avoir accidentellement été victimes d’attaques de phishing, et beaucoup de gens ne le savent pas toujours.

Voici des exemples courants d’attaques de phishing :

Hameçonnage par courriel

Il s’agit d’un type d’attaque de phishing où une personne reçoit un e-mail qui contient souvent un lien malveillant ou une pièce dangereuse jointe. Les victimes tombent dans ces types d’attaques de phishing lorsqu’elles téléchargent une pièce jointe contenant un logiciel malveillant ou un virus, ou lorsqu’elles cliquent sur un lien qui récolte leurs informations personnelles. De plus, certains mauvais acteurs utiliseront l’hameçonnage par e-mail pour vous faire croire qu’ils sont quelqu’un en qui vous avez réellement confiance, ce qui vous amène à leur donner des informations privées.

Hameçonnage HTTPS

Cette catégorie d’attaque de phishing consiste à vous inciter à cliquer sur un lien dangereux. D’une manière générale, les adresses de sites Web qui commencent par « https » étaient considérées comme « plus fiables » que les liens http, bien que les escrocs trouvent également des moyens d’utiliser des liens https contre vous. Les attaques HTTPS vous obligent à cliquer sur un mauvais lien; ce lien sera souvent raccourci ou contenu dans un lien hypertexte. Pour cette raison, vous devez toujours taper un lien à la main lorsque vous visitez un site Web; ne faites jamais confiance à un lien aléatoire que vous voyez dans un e-mail ou sur les réseaux sociaux.

Spear Phishing

Ce type d’attaque de phishing a souvent lieu dans votre boîte de réception ou vos messages directs sur les réseaux sociaux. Pour une attaque de spear phishing, l’attaquant apprendra généralement des informations sur vous (qui sont vos amis et votre famille, en qui vous avez confiance, etc.), puis utilisera ces informations pour vous inciter à leur faire confiance. Ils peuvent créer un faux profil qui ressemble à votre mère ou à un ami proche et vous demander de leur envoyer de l’argent pour les aider. Ce type d’attaque peut être très dangereux;pour cette raison, vous devriez toujours appeler vos proches au téléphone et vérifier que c’est bien eux qui vous envoient un message avant de leur envoyer de l’argent .

Il existe de nombreuses autres attaques de phishing que nous n’avons pas mentionnées, notamment la chasse à la baleine, le smishing, le clonage, etc. Avec la plupart des attaques de phishing, il existe quelques principes généraux et directives que vous pouvez suivre pour vous protéger :

Être sur Internet dans les années 2020 vous oblige à apprendre davantage sur la sécurité de l’information et sur la façon de rester en sécurité. Bien que cela puisse être intimidant, vous apprendrez lentement à repérer les escroqueries à un kilomètre de distance. Après cela, rester en sécurité et alerter les autres d’une arnaque peut devenir un passe-temps amusant pour vous.