Phishing et smishing : Ne mordez pas à l’hameçon !

De nos jours, nous sommes de plus en plus sollicités par email et par messages sur nos téléphones. Nous sommes donc plus vulnérables à des attaques de phishing et de smishing. En effet, le web est devenu le terrain de jeu des des cybercriminels. Les techniques se multiplient et deviennent de plus en plus sophistiquées. Mais le phishing et le smishing, c’est quoi au juste ?  

Qu’est-ce que le phishing ?

Le phishing est une forme d’escroquerie en ligne qui consiste à obtenir de la part des utilisateurs des informations personnelles et/ou sensibles, en général : des codes PIN de carte bancaire, des identifiants d’accès à différents services sur internet, ou des numéros de téléphones  
Il est important de bien différencier le spam du phishing. Le phishing est une catégorie de spam. Le spam étant un email indésirable, qui peut être ou non frauduleux. Le phishing est donc un spam frauduleux dans la mesure où l’action demandée dans l’email conduit toujours vers une escroquerie.

Et le smishing ?

L'hameçonnage par texto (smishing : SMS + phishing) est une tentative par des escrocs de se procurer des données personnelles, financières ou de sécurité par SMS. L'escroc se fait passer pour une source de confiance, par exemple une banque, un émetteur de cartes de paiement ou une entreprise d'utilité publique ou un prestataire de services.

Comment cela fonctionne ?

L’essence même du phishing et du smishing est de profiter de la crédulité des utilisateurs. Les cybercriminels n’hésitent donc pas à utiliser tout un arsenal de moyen pour piéger l’utilisateur.
Découvrez les 4 principes du phishing :

  1. Usurper l’identité d’une organisation de confiance, notamment des sociétés financières, de grandes entreprises, des organismes gouvernementaux ou encore des institutions connues, 
  2. Demander des informations personnelles et sensibles sous un faux prétexte.
  3. Rediriger la victime sur un site internet pirate mais quasi identique au site officiel de l’organisation usurpée pour que la victime saisisse les informations demandées.
  4. Exploiter les données collectées pour usurper une identité dans le but d’obtenir des avantages et services (argents, biens, papiers d’identité et documents administratifs).

Notez également que le phishing n’est pas seulement une histoire d’emails frauduleux. Le phishing peut également se faire par téléphone !!

Pour plus d’information, n’hésitez pas à consulter le site : 

03/23

Nous utilisons des cookies pour améliorer votre expérience. Ces cookies de base sont essentiels au bon fonctionnement de ce site web. Ils enregistrent, par exemple, vos préférences linguistiques. Ils permettent aussi d’analyser de façon anonyme la manière dont le site est utilisé. Plus d'informations dans notre Cookie Policy.

Je refuse J'accepte