Hameçonnage
Sommaire
L’hameçonnage, aussi connu sous le nom de phishing, est une forme répandue de cybercriminalité. Cette technique consiste en l’envoi d’un contenu paraissant officiel à un destinataire dans le but de le tromper et de lui voler des données personnelles.
Qu’est-ce que l’hameçonnage ?
La technique de l’hameçonnage consiste à tromper un internaute dans le but de lui soutirer des données personnelles. Cette pratique est souvent mise en œuvre par des cybercriminels qui peuvent avec ces informations accéder à des données bancaires ou sensibles.
Il s’agit d’une stratégie très dangereuse, car elle peut longtemps passer inaperçue et ses conséquences peuvent être dévastatrices pour qui en est victime.
Cette pratique peut aller très loin. Dans ses formes les plus graves, le phishing peut en effet entrainer une usurpation complète d’identité.
En cas de suspicion de phishing, il est donc essentiel d’avertir très rapidement les autorités compétentes pour désamorcer le processus et ne pas risquer d’aller trop loin.
Comment fonctionne le phishing ?
Généralement, pour leurrer les internautes, les cybercriminels à l’origine d’un hameçonnage envoient un contenu à leur victime. Ce contenu peut prendre la forme d’un mail, d’un SMS, d’un appel, d’un message privé sur les réseaux sociaux…
Généralement, le hacker profite de la vulnérabilité du destinataire en se faisant passer pour un tiers de confiance. Il peut par exemple écrire son courrier ou son mail sous le nom du banquier de la victime ou en se faisant passer pour son fournisseur de gaz. Sans une vérification approfondie et une vigilance accrue, il est très facile de se faire avoir par ce type de pratiques malveillantes.
Le message en apparence officiel et sérieux appel à l’action. Il incite le lecteur à cliquer sur un lien, à remplir un formulaire ou encore à effectuer un paiement. Les professionnels du piratage arrivent en effet à créer des messages sérieux qui prennent l’apparence et la forme d’un vrai message provenant d’une véritable entité. C’est pour cela que cette technique peut-être particulièrement dangereuse. Car une fois que la personne a réussie à pénétrer dans le système d’un individu, elle peut prendre possession de :
– son compte bancaire,
– son logement,
– ses achats,
– son assurance…
Comment se protéger de l’hameçonnage ?
De nombreuses mesures de vérifications et une série de bons usages peuvent-être mises en place pour éviter l’hameçonnage. Parmi elles :
- Toujours vérifier l’identité du correspondant dans un échange virtuel : ne pas hésiter à faire des doubles voir des triples vérifications en appelant la structure ou en se rendant sur place, en vérifiant que l’interlocuteur fait bien partie de la structure qu’il dit représenter…
- Ne jamais livrer de mots de passe ou de coordonnées bancaires dans un échange par mail, téléphone, SMS… En cas de doute, il convient de ne rien envoyer et de demander à l’interlocuteur de trouver un autre moyen de correspondre.
- Varier les mots de passe et les changer régulièrement. Car si un hacker trouve un mot de passe et qu’ils sont systématiquement les mêmes, il pourra accéder facilement à une grande quantité de données sensibles et agir très rapidement. Un bon usage serait de recourir à l’utilisation de gestionnaires de mots de passe sécurisés qui garantissent un plus grand niveau de sécurité.
Que risquent les cybercriminels qui pratiquent l’hameçonnage ?
La loi punit très durement toutes pratiques de piratage portant atteinte à la cybersécurité des internautes.
En cas d’hameçonnage avéré ayant conduit à une collecte illicite des données d’un utilisateur, le hacker risque cinq ans d’emprisonnement et une amende de 300 000 euros.
Pour une usurpation d’identité, la peine est de 1 an d’emprisonnement et 15 000 euros d’amende.
La synthèse de Julien Dupé
(CEO et Fondateur de Infonet.fr)L’hameçonnage, aussi connu sous le nom de phishing, est un type répandu de cyberattaques. Il consiste à tromper un individu en lui envoyant un contenu incitatif dans le but de lui extorquer des données personnelles. Dans sa forme la plus grave, le phishing peut mener à une usurpation totale d’identité.