Phishing: ne mordez pas à l’hameçon!

De nos jours, nous sommes de plus en plus sollicités par e-mail et par messages sur nos téléphones. Nous sommes donc plus vulnérables à des attaques de phishing et de smshing. En effet, le web est devenu le terrain de jeu des cybercriminels. Les techniques se multiplient et deviennent de plus en plus sophistiquées. Mais le phishing et le smshing, c’est quoi au juste?

Qu’est-ce que le phishing?

Le phishing est une forme d’escroquerie en ligne qui consiste à obtenir de la part des utilisateurs des informations personnelles et/ou sensibles, en général: des codes PIN de carte bancaire, des identifiants d’accès à différents services sur Internet, ou des numéros de téléphone.

Il est important de bien différencier le spam du phishing. Le phishing est une catégorie de spam. Le spam étant un e-mail indésirable, qui peut être ou non frauduleux. Le phishing est donc un spam frauduleux, dans la mesure où l’action demandée dans l’email conduit toujours vers une escroquerie.

Et le smshing?

L'hameçonnage par texto (smishing: SMS + phishing) est une tentative par des escrocs de se procurer des données personnelles, financières ou de sécurité par SMS. L'escroc se fait passer pour une source de confiance, par exemple une banque, un émetteur de cartes de paiement ou une entreprise d'utilité publique ou un prestataire de services.

Comment cela fonctionne?

L’essence même du phishing et du smshing est de profiter de la crédulité des utilisateurs. Les cybercriminels n’hésitent donc pas à utiliser tout un arsenal de moyen pour piéger l’utilisateur.

Découvrez les quatre principes

1. Usurper l’identité d’une organisation de confiance, notamment des sociétés financières, de grandes entreprises, des organismes gouvernementaux ou encore des institutions connues.

2. Demander des informations personnelles et sensibles sous un faux prétexte.

3. Rediriger la victime sur un site Internet pirate mais quasi identique au site officiel de l’organisation usurpée pour que la victime saisisse les informations demandées.

4. Exploiter les données collectées pour usurper une identité dans le but d’obtenir des avantages et services (argents, biens, papiers d’identité et documents administratifs).

Notez également que le phishing n’est pas seulement une histoire d’e-mails frauduleux. Le phishing peut également se faire par téléphone!

Pour plus d’informations, n’hésitez pas à consulter notre site www.ing.lu/security