Hello!

You’re about to visit our web page in Español
Would you like to continue?

Yes, I want to visit the web page in Español No, I want to visit the web page in

If this is not what you’re looking for,

Visit our Welcome Page!

My Account

Appelez-nous 24h sur 24 et beneficiez d'un diagnostic gratuit

Phishing

Le phishing ou hameçonnage est une méthode pour tenter de recueillir des informations personnelles au moyen d'e-mails et de sites Web contrefaits.

Définition du phishing

Le terme de phishing ou hameçonnage désigne l'envoi d'e-mails semblant provenir d'une source de confiance (telle qu'une banque, un service public, etc.) mais dont le but est en réalité de tromper le destinataire pour le conduire à révéler des informations confidentielles. C'est pourquoi il est toujours conseillé d'accéder à des pages Web en écrivant l'adresse directement dans le navigateur.

 

Qu'est-ce que le phishing ?

La plupart des attaques de phishing démarrent par la réception par la victime d'un e-mail ou d'un message dans lequel l'expéditeur prétend être une banque ou un autre organisme réel afin de tromper le destinataire. L'e-mail de cet hameçonnage contient des liens vers des sites Web préparés par les criminels -et ayant l'aspect d'un site Web légitime- et demande à la victime d'entrer des données personnelles.

Il y a par conséquent un lien entre spam et phishing, car les e-mails frauduleux sont souvent envoyés en masse afin d'augmenter le nombre de victimes potentielles. Pourtant, même si l'e-mail est toujours la méthode la plus communément employée par les cybercriminels pour ce type d'escroquerie, le phishing informatique peut aussi utiliser d'autres moyens de communication, comme : les SMS (on parle alors parfois de 'smishing'), la VoIP ('vishing') ou la messagerie instantanée sur les réseaux sociaux.

Les cybercriminels emploient aussi certaines techniques d'ingénierie sociale pour alarmer les destinataires, avec des avertissements et des alertes pour les pousser à agir. L'idée est de conduire les utilisateurs à agir immédiatement sans réfléchir aux conséquences possibles.

 

Comment reconnaître un mail frauduleux ?

  • Il est inhabituel pour des organismes -banques ou services publics- de demander des données personnelles par e-mail. Le simple fait qu'un message de ce type apparaisse devrait éveiller vos soupçons et vous faire prendre des mesures anti-phishing.
  • Il n'est pas toujours facile de reconnaître les mails d’hameçonnage par leur apparence. Toutefois, produire une réplique de qualité du format d'une entreprise nécessite du temps et des efforts que les criminels ne sont souvent pas prêts à investir. Erreurs, fautes de frappe et fautes d'orthographe sont souvent un révélateur de contrefaçon. Vérifiez également l'adresse de l'expéditeur.
  • Faites attention aux opérations que vous effectuez sur votre smartphone. Ces appareils sont tellement répandus que de nombreux utilisateurs s'en servent pour tous les types de tâches. Les criminels le savent et tentent de profiter de la visibilité moindre des petits écrans et de leur sécurité plus réduite.

 

Comment se protéger du phishing

  • Après avoir lu l'e-mail ne cliquez sur aucun lien avant d’être certain qu’il ne s’agit pas d’un message frauduleux. Effectuez toute vérification utile sur le site Web correspondant, par un accès direct en saisissant l'adresse dans votre navigateur.
  • Améliorez la sécurité de votre ordinateur pour une meilleure protection contre le phishing. Prudence et bon sens sont d'une importance vitale pour maintenir la protection de votre ordinateur, mais vous devriez aussi toujours installer les dernières mises à jour de votre système d'exploitation et de votre navigateur.
  • Idéalement, vous devriez également disposer d'une couche de sécurité supplémentaire avec un antivirus professionnel.
  • Ne saisissez des informations confidentielles que dans des sites Web sûrs. Pour vérifier qu'un site est sûr, la première étape -bien que ce ne soit pas la seule- consiste à vérifier que l'adresse commence par "https://", ce qui signifie que le protocole de transfert est sûr, et un symbole de verrou fermé devrait apparaître sur le navigateur.
  • Vérifiez fréquemment vos comptes bancaires. Il est toujours bon de vérifier régulièrement ses factures et ses comptes bancaires pour voir s'ils comportent des transactions étranges.
  • Si vous n'êtes pas sûr, ne prenez pas de risques. Le meilleur conseil qu'on puisse donner anti-phishing est d'encourager à la prudence tous les employés de votre entreprise. Vérifiez l'authenticité d'un contenu si vous avez quelque doute que ce soit.
Sujets liés
 
logo
À propos de Panda
Informations sur l'entreprise
Technologie de Panda Security
Soutien à l'innovation
Panda dans le monde
Assistance
Blog
Security Info
Particuliers
Produits
Téléchargements
Antivirus gratuit
VPN gratuit
Antivirus en ligne
Évaluations
Déjà client
Entreprises - WatchGuard Technologies
Watchguard
Endpoint Security
Network Security
AuthPoint MFA
Secure Wi-Fi
Partners
Règles de confidentialité
Avertissement légal
Politique des cookies
Politique de remboursement