ActualitésInformationsTechno

Une nouvelle forme de phishing (hameçonnage)

Olivier Kauf3 juillet 2023Dernière mise à jour: 3 juillet 2023
0 3 minutes de lecture

J’étais habitué à des phishing (hameçonnage) sous la forme de mails usurpant le nom d’une banque, de l’Antai (Agence nationale de traitement automatisé des infractions), de la police/gendarmerie/… mais là une nouveauté reçue durant le week-end.

Ce phishing qui prend la forme d’un retard de paiement de loyer. Comme on peut le voir sur l’illustration de cet article, cela se présente sous la forme d’un court mail et d’une pièce jointe en pdf (c’est vraiment du pdf, rien de plus). Mais, avec un lien (qu’il ne faut surtout pas cliquer, qui va conduire vers … une page pour, je suppose je n’ai pas pris le risque de cliquer sur le lien, « voler » des informations bancaires pour une règlement en ligne (numéro de CB …). Outre la somme qui doit être demandée, le plus grave est l’enregistrement des données de la carte bancaire et peut être l’installation sur l’ordinateur d’un virus ou autre saloperie.

Comme toujours, prudence face à des mails curieux menaçant (soit disant de la police), demandant une mise à mise à jour d’information (soit disant d’une banque), réclamant le règlement d’une amende (soit disant de l’ANTAI) ou d’un loyer ….

Comprendre le phishing

Avec l’évolution rapide de la technologie et l’augmentation de l’utilisation d’Internet, de nouvelles menaces émergent constamment. L’une des méthodes d’attaque en ligne les plus courantes et les plus dangereuses est le phishing. Le phishing (hameçonnage en français) est une technique utilisée par des individus malveillants pour voler des informations sensibles, telles que des identifiants de connexion, des numéros de carte de crédit ou des mots de passe.

Le phishing est une forme d’attaque en ligne où les cybercriminels se font passer pour des entités légitimes, telles que des banques, des administrations, …. Et même des appels de loyers tel que phishing de ce jour. Ils envoient généralement des e-mails conçus pour inciter les utilisateurs à divulguer leurs informations personnelles.

Comment fonctionne le phishing :

  • Préparation : Les attaquants recherchent des informations sur leur cible, telles que des adresses e-mail, des noms ou des affiliations à des institutions spécifiques.
  • Création du leurre : Les pirates créent de faux e-mails, des sites web ou des messages qui ressemblent à s’y méprendre à des communications légitimes. Ils utilisent souvent des logos, des polices et des couleurs similaires à ceux de la véritable entité qu’ils imitent.
  • Envoi des messages : Les messages de phishing sont envoyés en masse à un grand nombre d’utilisateurs, dans l’espoir que certains d’entre eux mordront à l’hameçon.
  • Incitation à l’action : Les e-mails ou les messages de phishing demandent souvent aux destinataires d’effectuer une action spécifique, telle que cliquer sur un lien, fournir des informations personnelles ou télécharger un fichier.
  • Vol d’informations : Lorsque les utilisateurs sont trompés et fournissent leurs informations, les cybercriminels les utilisent pour des activités malveillantes telles que l’usurpation d’identité, la fraude financière ou l’accès non autorisé à des comptes en ligne.

Comment se protéger contre le phishing :

  • Soyez vigilant : Soyez attentif aux e-mails ou aux messages suspects qui demandent des informations sensibles ou qui semblent trop beaux pour être vrais.
  • Vérifiez l’URL : Avant de cliquer sur un lien, passez votre souris sur celui-ci pour vérifier l’URL réelle du site web. Méfiez-vous des sites web dont l’adresse est légèrement différente de celle d’une entité légitime.
  • Ne partagez pas d’informations sensibles : Les institutions légitimes ne vous demanderont jamais de fournir des informations sensibles par e-mail. Ne partagez jamais vos identifiants de connexion, mots de passe ou numéros de carte de crédit par ce biais.
  • Utilisez un logiciel de sécurité : Installez un bon logiciel antivirus et un pare-feu pour vous protéger contre les menaces en ligne, y compris le phishing.
  • Signalez les tentatives de phishing : Si vous identifiez un e-mail ou un site web suspect, signalez-le à votre fournisseur de services Internet ou à l’entreprise concernée pour qu’ils puissent prendre des mesures appropriées.
Tags
Olivier Kauf3 juillet 2023Dernière mise à jour: 3 juillet 2023
0 3 minutes de lecture
Photo de Olivier Kauf

Olivier Kauf

Consultant depuis plus de 30 ans, Je suis depuis une dizaine d'années journaliste, professionnel dans le domaine des risques et des assurances pour le e-mag RiskAssur-hebdo (https://www.riskassur-hebdo.com) et témoin de mon époque pour https://notre-siecle.com et https://perelafouine.com.sans oublier notre planète https://terre-futur.com RiskAssur, Notre-Siècle et PèreLaFouine proposent chaque jour de nouveaux articles issus de la rédaction : la vie des sociétés (nominations, acquisitions, accords, …), des tests/présentations de produits, des ouvrages (professionnels, romans, bd, …), … Je peux : - présenter vos produits ou nouveaux ouvrages (il suffit de me les envoyer) - écrire sur des sujets à la demande pour du référencement SEO - publier vos communiqués de presse - Publier vos AAPC - … Une question, une remarque : olivier@franol.fr

Articles similaires

Trintech ajoute plus d’une vingtaine de fonctionnalités à sa solution Cadency

27 mai 2019

Zoom renforce la sécurité de ses utilisateurs avec une authentification à double facteurs

14 septembre 2020

SiteMinder dévoile sa dernière technologie : l’Hotel App Store

4 novembre 2019

GTT lance Secure Connect pour renforcer la sécurité des clouds d’entreprises

25 mars 2022

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Copyright 2024, Tous droits réservés  |  perelafouine.com est édité par Franol Services - Immeuble Val de Loire - 4 passage de la Râpe - 45000 Orléans
Bouton retour en haut de la page