Une école du Groupe IGS
Campus Paris | Lyon | Toulouse
IPI
IPI
Formationcontinue

Le phishing, de quoi parle-t-on ?

IPI-phishing-definition

La cybersécurité est un enjeu majeur pour tous les utilisateurs des nouvelles technologies connectées, dans un contexte quotidien de plus en plus digitalisé. Les risques liés au numérique sont divers et peuvent toucher aux données personnelles des utilisateurs. L’IPI fait le point dans cet article sur l’une des techniques de piratage les plus répandues : le phishing !

Qu’est-ce que le phishing ?

Le phishing est la contraction des mots anglais « fishing » (la pêche, en français) et « phreaking », qui désigne le piratage de lignes téléphoniques. C’est une pratique illicite utilisée par des hackers dans le but de récupérer des informations auprès des internautes. Le phishing est dans ce sens une arnaque qui exploite une faille humaine et non une faille informatique en dupant les internautes par le biais d’un mail. Ce courrier électronique semble être envoyé par une entreprise de confiance, typiquement un site e-commerce ou une banque.

Les courriels envoyés par les fraudeurs usurpent l’identité d’une organisation en incitant les internautes à se connecter en ligne par le biais d’un lien hypertexte. Ensuite, ces fraudeurs les invitent à mettre à jour des informations qui les concernent dans un formulaire d’une page web factice, copie conforme du site original. Les pirates réussissent ainsi à obtenir les données personnelles ou bancaires des internautes en prétextant, par exemple, une intervention du support technique ou une mise à jour du service. Ces données collectées sont ainsi utilisées pour transférer l’argent directement sur un autre compte ou encore pour obtenir d’autres informations ultérieurement.

Se protéger des tentatives de phishing

Vous recevez un courrier dans votre adresse mail qui vous invite à vous connecter à un site commercial ou un site de paiement. Le message peut avoir pour objet : « confidentiel », « votre carte bancaire est suspendue », « nous avons remarqué un problème sur votre compte », etc. Le prétexte de ce courriel varie : on vous demande, par exemple, de changer votre mot de passe pour des raisons de sécurité, de mettre à jour vos données ou encore de régler votre facture impayée. Le courrier contient un lien qui pointe vers un site pirate, spécialement conçu pour récupérer vos données.

Face à une tentative de phishing, il existe un certain nombre d’actions à entreprendre :

  • Ne jamais répondre à ce type de courriel avant de contacter l’entreprise en question ;
  • Prévenir sa banque en lui faisant suivre ce message ;
  • S’assurer de l’adresse exacte fournie par la banque et faire attention aux fautes de frappe lors de sa saisie ;
  • Faire également attention aux messages incitant à appeler sa banque en prenant le temps de vérifier le numéro de téléphone ;
  • S’assurer de la présence du code https:// devant l’adresse (URL) du site en question, avec l’icône d’une clé ou d’un cadenas à gauche de l’URL ;
  • Signaler les tentatives de phishing sur le site : internet signalement.

 

Vous souhaitez évoluer dans le domaine informatique ? Découvrez les formations proposées par l’IPI et préparez votre carrière dès à présent !