La cybersécurité est un enjeu majeur pour tous les utilisateurs des nouvelles technologies connectées, dans un contexte quotidien de plus en plus digitalisé. Les risques liés au numérique sont divers et peuvent toucher aux données personnelles des utilisateurs. L’IPI fait le point dans cet article sur l’une des techniques de piratage les plus répandues : le phishing !
Le phishing est la contraction des mots anglais « fishing » (la pêche, en français) et « phreaking », qui désigne le piratage de lignes téléphoniques. C’est une pratique illicite utilisée par des hackers dans le but de récupérer des informations auprès des internautes. Le phishing est dans ce sens une arnaque qui exploite une faille humaine et non une faille informatique en dupant les internautes par le biais d’un mail. Ce courrier électronique semble être envoyé par une entreprise de confiance, typiquement un site e-commerce ou une banque.
Les courriels envoyés par les fraudeurs usurpent l’identité d’une organisation en incitant les internautes à se connecter en ligne par le biais d’un lien hypertexte. Ensuite, ces fraudeurs les invitent à mettre à jour des informations qui les concernent dans un formulaire d’une page web factice, copie conforme du site original. Les pirates réussissent ainsi à obtenir les données personnelles ou bancaires des internautes en prétextant, par exemple, une intervention du support technique ou une mise à jour du service. Ces données collectées sont ainsi utilisées pour transférer l’argent directement sur un autre compte ou encore pour obtenir d’autres informations ultérieurement.
Vous recevez un courrier dans votre adresse mail qui vous invite à vous connecter à un site commercial ou un site de paiement. Le message peut avoir pour objet : « confidentiel », « votre carte bancaire est suspendue », « nous avons remarqué un problème sur votre compte », etc. Le prétexte de ce courriel varie : on vous demande, par exemple, de changer votre mot de passe pour des raisons de sécurité, de mettre à jour vos données ou encore de régler votre facture impayée. Le courrier contient un lien qui pointe vers un site pirate, spécialement conçu pour récupérer vos données.
Face à une tentative de phishing, il existe un certain nombre d’actions à entreprendre :
Vous souhaitez évoluer dans le domaine informatique ? Découvrez les formations proposées par l’IPI et préparez votre carrière dès à présent !