SOSPC20 : Site gratuit de cours et dépannage informatique en ligne (Maintenance PC, Montage PC, Réseau informatique et Internet,...

Sécurité informatique : Le phishing ou hameçonnage

Qu'est-ce que le phishing en informatique

Définition

Le phishing est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels sur les victimes.

La technique du phishing est une technique de Social Engineering qui dupe les internautes par le biais d'un courrier électronique semblant provenir d'une entreprise de confiance (banque, paypal, edf, site de commerce,...).

Le mail envoyé par les pirates usurpe l'identité de l'entreprise et invite les victimes à se connecter en ligne par le biais d'un lien hypertexte et de mettre à jour des informations les concernant dans un formulaire d'une page web factice, copie conforme du site original, en prétextant par exemple une mise à jour du service, une intervention du support technique, etc...

Des exemples de techniques de phishing

Le phishing s'étend à tous les domaines. Ci-dessous, deux exemples de faux mails contenant des liens vers de faux sites afin d'extorquer vos données bancaires.

Exemple de phishing Orange
Exemple de phishing Orange
Exemple de phishing EDF
Exemple de phishing EDF

Comment éviter de tomber dans le piège du phishing

Ne pas être naïf !

Aucun organisme officiel ne vous demandera vos identifiants, mots de passe ou N° de carte de crédit par mail !

Être un peu attentif au mail reçu

Souvent les mails des phishers contiennent des fautes de français. Les adresses des liens ne correspondent pas avec l'adresse web du site officiel.

Se protéger en utilisant des serveurs DNS alternatifs comme ceux de OpenDNS

Découvrez une des meilleures solutions pour se proteger du phishing avec OpenDNS

Cliquez ci-dessus pour comprendre comment OpenDNS peut vous protéger OpenDNS

Comment réagir quand on a été victime d'un pishing

En cas de doutes, il faut réagir très vite :

  1. Vérifiez qu'il s'agit bien d'une fraude par phishing
  2. Contactez l'organisme qui a été usurpé pour le phishing
  3. Modifiez les codes d'accès en ligne à cet organisme
  4. Portez plainte à la police
  5. Contactez l'assurance de votre carte bancaire si vous avez donné son numéro
  6. Signalez le site de phishing
Cliquez ci-dessus pour signaler une tentative de phishing
Recherche personnalisée