Ce que vous devez savoir : 

Une attaque par hameçonnage vise à inciter les consommateurs, utilisateurs ou employés à cliquer sur un lien malveillant, les conduisant souvent vers un faux site web où ils sont amenés à saisir des informations personnelles sensibles, comme des numéros de compte bancaire, des informations de carte de crédit, ou des mots de passe. Le phishing peut se manifester par e-mail, messagerie instantanée ou d’autres formes de communication. Soyez vigilant : ces faux sites sont souvent très convaincants, mais les cybercriminels sont prêts à récolter toutes les données que vous y saisissez. Ils peuvent aussi déployer des malwares pour voler des fonds, des informations personnelles, ou d’autres ressources critiques.

Déroulement de l’attaque : 

Les victimes reçoivent souvent un e-mail dont l’auteur usurpe l’identité d’une personne connue, par exemple un collègue ou un supérieur. L’e-mail invite à ouvrir une pièce jointe malveillante ou à cliquer sur un lien menant à une page presque identique au site légitime qu’elle imite. Cette méthode vise à tromper les victimes en leur faisant croire qu’elles interagissent avec une source de confiance.

Origine de l’attaque : 

Autrefois, de nombreuses attaques par hameçonnage provenaient du Nigeria et étaient surnommées « arnaques 419 », d’après le paragraphe du code pénal nigérian qui les condamne. Aujourd’hui, le phishing provient de partout dans le monde, avec une forte activité en provenance des BRIC (Brésil, Russie, Inde, Chine), selon l’Institut InfoSec. La simplicité d’accès aux kits d’hameçonnage rend ces attaques possibles même pour des pirates aux compétences limitées, allant de l’individu isolé aux groupes organisés de cybercriminels.