Qu’est-ce que l’hameçonnage ? Exemples courants d’e-mails de phishing et 5 conseils pour les repérer

Fév 27 2024

L’hameçonnage est l’une des menaces de cybersécurité les plus courantes auxquelles nous sommes confrontés chaque jour sur Internet . Il y a de fortes chances que vous l’ayez déjà rencontré via un e-mail frauduleux ou un lien malveillant. Alors que de nombreux internautes sont devenus plus prudents quant à ce sur quoi ils cliquent et aux informations qu’ils partagent, les attaquants sont également devenus plus intelligents et plus créatifs.

Qu’est-ce que l’hameçonnage ?

Alors, qu’est-ce que le phishing exactement et comment pouvez-vous l’éviter ? Généralement, le phishing se produit par e-mail. Les e-mails de phishing sont des tentatives de tromperie conçues pour voler des informations confidentielles à des utilisateurs et des organisations peu méfiants.

Types d’informations personnelles obtenues par e-mails d’hameçonnage

Les e-mails de phishing demandent généralement tout ou partie de ces détails :

• Nom et prénom
• Date de naissance
• Numéro de sécurité sociale
• Numéro de téléphone
• Adresse du domicile
• Coordonnées de carte de crédit et autres informations bancaires
• Mots de passe et identifiants de connexion.

Une fois que les cybercriminels ont obtenu ces informations suite à une attaque de phishing, ils peuvent les utiliser pour reproduire votre identité en ligne et demander des cartes de crédit ou des prêts, ouvrir des comptes bancaires et se livrer à d’autres activités frauduleuses. De plus, lorsque des comptes cruciaux sont compromis, cela peut également avoir un impact sur les organisations.

Comment se produit l’hameçonnage

Même les utilisateurs les plus prudents peuvent être victimes d’e-mails de phishing car ceux-ci deviennent de plus en plus sophistiqués dans leur contenu et leur conception, et semblent légitimes à première vue.

Les e-mails de phishing demandent généralement aux utilisateurs de cliquer sur une pièce jointe ou un lien malveillant, d’activer des macros dans un document, de mettre à jour leur mot de passe, de se connecter sur les réseaux sociaux ou d’utiliser un nouveau point d’accès Wi-Fi.

Par conséquent, ces e-mails de phishing peuvent inciter les victimes à divulguer des informations autrement privées, car celles-ci semblent provenir d’une source fiable. La meilleure façon de les arrêter et d’éviter d’en être victime est de savoir quoi rechercher, comment repérer les tentatives de phishing afin de pouvoir les signaler.

Exemples d’attaques de phishing

Vous vous demandez à quoi ressemblent les e-mails et les attaques de phishing ? Découvrez à quoi ils ressemblent – il y a de fortes chances qu’ils aient déjà atterri dans votre boîte de réception. Découvrez ce qu’il faut éviter, y compris :

• E-mails de phishing : messages qui semblent provenir de sources légitimes, telles que le service client ou votre banque.
• Spear phishing : utilise des données précédemment collectées sur vous ou votre employeur avec un langage urgent et familier qui incite à une action immédiate.
• Manipulation de lien : un faux lien vers un site populaire conçu pour ressembler au vrai et vous invitant à fournir ou à mettre à jour les informations d’identification de votre compte sur ce site imité.
• Fraude au PDG : usurpe l’e-mail d’un PDG, d’un responsable des ressources humaines, d’un support informatique ou d’une autre personne digne de confiance au sein d’une organisation, dirigeant des actions cruciales, telles qu’un transfert de fonds, l’installation d’une nouvelle application ou la fourniture d’informations sur les employés.
• Injection de contenu : les cybercriminels piratent un site Web familier et ajoutent une fausse page de connexion ou une fenêtre contextuelle, ce qui leur permet de récolter des informations sur les utilisateurs.
• Wi-Fi « Evil Twin » : les points d’accès Wi-Fi publics, tels que ceux des cafés, centres commerciaux, parcs et autres lieux publics, sont usurpés, ce qui permet aux criminels d’obtenir des informations auprès des utilisateurs qui se connectent.
• Hameçonnage mobile : SMS frauduleux, messages sur les réseaux sociaux, messages vocaux et autres communications demandant aux utilisateurs de mettre à jour ou de fournir des informations sur leur compte, de modifier leurs mots de passe ou de les informer que leur compte a été piraté, les incitant à se connecter à un site malveillant ou à installer des logiciels malveillants sans le savoir sur les appareils.
• Man-in-the-middle : Il semble que deux personnes qui se connaissent s’envoient des e-mails, mais en réalité, un pirate informatique envoie des e-mails frauduleux à chacun leur demandant de partager des informations confidentielles.
• Publicité malveillante : publicités en ligne ou fenêtres contextuelles qui invitent les utilisateurs à cliquer sur des liens malveillants qui installent des logiciels malveillants.

5 conseils pour repérer les e-mails de phishing

De nombreux cybercriminels essaieront toujours de compromettre des comptes sécurisés et de voler des informations confidentielles pour leur propre profit ou l’intérêt de l’entreprise. Mais il est important de garder à l’esprit que le phishing se produit lorsque ces mauvais acteurs réussissent à tromper des utilisateurs sans méfiance.

L’un des meilleurs moyens de les arrêter est d’éviter d’être victime dès le départ, afin que les cybercriminels ne se retrouvent avec aucune vulnérabilité à exploiter. La première étape consiste à apprendre à repérer les e-mails de phishing, afin que vous sachiez sur quoi ne pas cliquer :

1. Vérifier le nom d’affichage

Il est facile de créer un compte de messagerie ou de réseau social avec un nom d’affichage familier ou digne de confiance. Lors de l’envoi d’e-mails de phishing, les cybercriminels profitent du fait que les boîtes de réception des e-mails n’affichent que le nom d’affichage. Donc, avant d’entreprendre toute action, survolez le nom d’affichage pour voir l’adresse e-mail associée au nom d’affichage, vérifiez l’adresse e-mail et assurez-vous qu’elle est légitime.

1. Regardez mais ne cliquez pas

Savoir à quoi ressemblent les tentatives de phishing vous aide à les repérer et à les éviter à l’avenir. Lorsque vous recevez un e-mail suspect, parcourez son contenu et recherchez des signes de phishing révélateurs, tels que des fautes d’orthographe, des liens étranges, une mauvaise grammaire et des messages d’ouverture tels que « Cher client ». Une fois que vous les avez repérés, signalez-les comme spam ou hameçonnage pour signaler les messages similaires à votre fournisseur de messagerie.

1. Méfiez-vous des propos urgents ou menaçants

Les tentatives d’hameçonnage réussissent souvent en raison du langage qu’elles utilisent. Les propos urgents ou menaçants, tels que le verrouillage de votre compte ou l’imposition d’amendes et de sanctions présumées, suscitent souvent des réponses par panique, ce qui permet aux pirates d’installer avec succès des logiciels malveillants ou d’obtenir des informations confidentielles par e-mail et liens malveillants.

1. Vérifiez la signature de l’e-mail

L’un des signes les plus évidents de phishing est une signature électronique suspecte. Les e-mails d’entreprise légitimes comportent souvent le logo de l’entreprise ainsi que le nom, le poste et les coordonnées de l’expéditeur. Et même lorsque la signature semble légitime, il vaut la peine de vérifier le lien du site Web, le numéro de téléphone et l’e-mail de l’expéditeur pour confirmer qu’il s’agit de représentants autorisés de l’entreprise.

1. Ne crois pas tout ce que tu vois

Enfin, maintenez une bonne dose de scepticisme. Les cybercriminels sont devenus de plus en plus sophistiqués dans leurs tentatives de phishing. Vérifiez tout ce que vous recevez avant de cliquer sur un lien et d’agir sur toute communication, aussi urgente soit-elle. Et lorsque vous êtes convaincu qu’il s’agit d’un e-mail de phishing, signalez-le à votre fournisseur de messagerie afin que les e-mails similaires soient immédiatement acheminés vers le spam et que vous puissiez éviter ce type de messages à l’avenir.

Sécurisez votre Internet domestique avec Comwave

Chez Comwave , nous prenons votre sécurité en ligne au sérieux et nous nous engageons à faire notre part. En plus d’apprendre à repérer les e-mails de phishing et à protéger vos informations personnelles, nous proposons des solutions pratiques pour assurer la sécurité de votre réseau domestique.

Cela comprend l’activation de la sécurité du réseau et des contrôles parentaux sur votre modem Comwave et la collaboration avec vous pour mettre à jour régulièrement les paramètres de sécurité de vos points d’accès Internet à domicile . Pour nous, le meilleur Internet va au-delà des vitesses les plus rapides et des prix les moins chers, c’est aussi le plus sûr.

Vous avez d’autres conseils pour repérer et éviter les e-mails de phishing ? Dites-nous dans les commentaires ci-dessous. Contactez le support client de Comwave pour en savoir plus sur la protection de votre réseau domestique contre les tentatives de phishing.