Passer au contenu principal

Qu'est-ce que le phishing ?

Le phishing est une tentative malveillante visant à obtenir des informations sensibles, telles que des noms d'utilisateur, des mots de passe et des coordonnées de cartes de crédit, en se faisant passer pour une entité de confiance dans les communications électroniques. Le phishing peut également vous inciter à télécharger et à installer des logiciels malveillants.Comprendre le phishing est la première étape pour vous protéger, vous et votre organisation.
Illustration décorative d'un poisson

L'attaque la plus courante

Le phishing est régulièrement classé comme l'attaque la plus fréquente subie par les individus et les organisations.Alors que le phishing était traditionnellement associé aux escroqueries par email, il se déroule aujourd'hui sur une grande variété de supports : l'email, mais aussi les SMS, les applications de messagerie, les réseaux sociaux et les appels téléphoniques.
Illustration décorative de bulles

Que cherchent à obtenir les attaquants ?

  • Mots de passe : Les attaquants cherchent à voler les mots de passe et les identifiants de connexion pour accéder aux comptes en ligne des victimes. Avec ces informations, ils peuvent commettre des fraudes, voler des données ou faire chanter les victimes en menaçant d'exposer des informations sensibles.
  • Argent : Le gain financier est un motif clé du phishing. Les attaquants usurpent l'identité d'organisations légitimes pour inciter les victimes à fournir leurs coordonnées bancaires ou à effectuer des paiements, souvent via de fausses factures ou des demandes de dons.
  • Informations confidentielles : Le phishing cible des informations confidentielles telles que les numéros de sécurité sociale et les données d'entreprise. Ces informations peuvent être utilisées pour le vol d'identité, vendues sur le dark web ou exploitées à des fins d'espionnage industriel.
  • Pour inciter les victimes à installer des logiciels malveillants : Les fraudeurs peuvent piéger les victimes en leur faisant télécharger des logiciels malveillants via des liens ou des pièces jointes malveillants. Une fois installés, ces logiciels peuvent voler des informations personnelles, surveiller l'activité ou prendre le contrôle des appareils, entraînant de graves violations de données.

Pourquoi le phishing fonctionne-t-il ?

Les fraudeurs capitalisent sur notre :

  • Besoin d'être poli : On se sent souvent obligé de répondre aux messages provenant de figures d'autorité ou de sources de confiance. Les fraudeurs exploitent cela en utilisant un langage poli, rendant les destinataires plus enclins à satisfaire aux demandes d'informations sensibles sans remettre en question la légitimité du message.
  • Désir d'être utile : Beaucoup d'entre nous souhaitent naturellement aider les autres. Les fraudeurs créent des scénarios qui incitent les destinataires à porter assistance, par exemple en prétendant qu'un collègue ou un proche est en difficulté. Cette manipulation peut amener des individus à fournir des informations personnelles, croyant apporter leur soutien.
  • Peur d'être embarrassé : Les fraudeurs instillent la peur en suggérant que le destinataire a commis une erreur, comme un défaut de paiement. Cette crainte peut pousser les individus à agir rapidement, souvent sans vérifier la source du message, ce qui compromet leur sécurité.
  • Panique face aux messages urgents : L'urgence est un puissant moteur. Les fraudeurs conçoivent des messages qui créent un faux sentiment d'urgence, affirmant que des comptes vont être suspendus ou que des paiements sont en retard. Cette panique peut troubler le jugement, amenant les individus à ignorer les signes d'alerte et à agir de manière impulsive.

Les attaques de phishing peuvent avoir de lourdes conséquences

  • Vol d'identité : Les cybercriminels peuvent utiliser vos informations personnelles pour usurper votre identité.
  • Pertes financières : Des transactions non autorisées peuvent vider vos comptes.
  • Violations de données : Des informations sensibles de l'entreprise peuvent être exposées, entraînant une atteinte à la réputation.
  • Interruption des activités : Le phishing peut provoquer des temps d'arrêt et une perte de productivité.

Illustration décorative d'un ver

Comment fonctionne le phishing

Les attaques de phishing suivent souvent les étapes suivantes :

  • Communication trompeuse : Les attaquants envoient des messages qui semblent provenir de sources légitimes, telles que des banques, des services en ligne ou même des collègues.
  • Appel à l'action urgent : Le message contient généralement un sentiment d'urgence, incitant le destinataire à agir rapidement — par exemple, en cliquant sur un lien ou en fournissant des informations personnelles.
  • Sites web frauduleux : Si la victime clique sur un lien, elle est souvent dirigée vers un site web frauduleux qui ressemble au site légitime. Là, il peut lui être demandé de saisir des informations sensibles comme son mot de passe ou ses coordonnées bancaires.
  • Vol de données : Une fois que la victime a fourni ses informations, les attaquants peuvent les utiliser pour l'usurpation d'identité, la fraude financière ou d'autres fins malveillantes.