Le phishing est l’une des attaques informatiques les plus répandues sur le net. Elle consiste simplement pour le pirate à vous envoyer un faux email en se faisant passer pour un tiers. Simple et ingénieuse, la pratique devient de plus en plus difficile à détecter. Et pour cause, il n’est plus aussi aisé de détecter ce type d’arnaque, les mails sont plus vrais que nature.
Quels sont les risques encourus ?
Pour un particulier les risques sont principalement financiers. Vous pouvez cliquer sur un lien présent dans le mail de phishing puis rentrer votre numéro de carte bancaire sur un site illégitime. Par la suite, vous constaterez une succession de paiements effectués avec votre carte.
Dans le cadre d’une activité professionnelle les risques sont bien évidemment financiers, avec le paiement de fausses factures. Une attaque par hameçonnage peut également conduire à une fuite de données confidentielles de l’entreprise ou même à l’arrêt complet de l’activité si le mail contenait un logiciel malveillant.
Quelles sont les bonnes pratiques à adopter ?
Il faut être vigilant sur les liens hypertextes contenus dans les mails que vous recevez. Ces liens peuvent rediriger vers des sites web frauduleux. Vérifiez soigneusement qu’il s’agit bien du bon nom de domaine sur le lien. Les pirates utilisent généralement des noms de domaine proches des sites officiels, ils remplacent par exemple un “o” par un “0” ou un .com par un .co. En passant votre souris sur le lien ou en appuyant de manière prolongée vous verrez potentiellement que c’est la mauvaise adresse.
Il en est de même pour les adresses des expéditeurs. À titre d'exemple, lorsqu'un pirate souhaite attaquer une entreprise en particulier il va choisir l'adresse similaire à celle d'un salarié de l'entreprise, de préférence un dirigeant. Il faut donc faire attention au nom de domaine associé à l'adresse de l'expéditeur.