Définition de : Hameçonnage

Sommaire

L’hameçonnage, aussi connu sous le nom de phishing, est une forme répandue de cybercriminalité. Cette technique consiste en l’envoi d’un contenu paraissant officiel à un  destinataire dans le but de le tromper et de lui voler des données personnelles. 

Qu’est-ce que l’hameçonnage ? 

La technique de l’hameçonnage consiste à tromper un internaute dans le but de lui soutirer des données personnelles. Cette pratique est souvent mise en œuvre par des cybercriminels qui peuvent avec ces informations accéder à des données bancaires ou sensibles. 

Il s’agit d’une stratégie très dangereuse, car elle peut longtemps passer inaperçue et ses conséquences peuvent être dévastatrices pour qui en est victime. 

Cette pratique peut aller très loin. Dans ses formes les plus graves, le phishing peut en effet entrainer une usurpation complète d’identité. 

En cas de suspicion de phishing, il est donc essentiel d’avertir très rapidement les autorités compétentes pour désamorcer le processus et ne pas risquer d’aller trop loin. 

Comment fonctionne le phishing ? 

Généralement, pour leurrer les internautes, les cybercriminels à l’origine d’un hameçonnage envoient un contenu à leur victime. Ce contenu peut prendre la forme d’un mail, d’un SMS, d’un appel, d’un message privé sur les réseaux sociaux…

Généralement, le hacker profite de la vulnérabilité du destinataire en se faisant passer pour un tiers de confiance. Il peut par exemple écrire son courrier ou son mail sous le nom du banquier de la victime ou en se faisant passer pour son fournisseur de gaz. Sans une vérification approfondie et une vigilance accrue, il est très facile de se faire avoir par ce type de pratiques malveillantes. 

Le message en apparence officiel et sérieux appel à l’action. Il incite le lecteur à cliquer sur un lien, à remplir un formulaire ou encore à effectuer un paiement. Les professionnels du piratage arrivent en effet à créer des messages sérieux qui prennent l’apparence et la forme d’un vrai message provenant d’une véritable entité. C’est pour cela que cette technique peut-être particulièrement dangereuse. Car une fois que la personne a réussie à pénétrer dans le système d’un individu, elle peut prendre possession de :
– son compte bancaire,
– son logement,
– ses achats,
– son assurance… 

Comment se protéger de l’hameçonnage ? 

De nombreuses mesures de vérifications et une série de bons usages peuvent-être mises en place pour éviter l’hameçonnage. Parmi elles : 

  • Toujours vérifier l’identité du correspondant dans un échange virtuel : ne pas hésiter à faire des doubles voir des triples vérifications en appelant la structure ou en se rendant sur place, en vérifiant que l’interlocuteur fait bien partie de la structure qu’il dit représenter… 
  • Ne jamais livrer de mots de passe ou de coordonnées bancaires dans un échange par mail, téléphone, SMS… En cas de doute, il convient de ne rien envoyer et de demander à l’interlocuteur de trouver un autre moyen de correspondre.  
  • Varier les mots de passe et les changer régulièrement. Car si un hacker trouve un mot de passe et qu’ils sont systématiquement les mêmes, il pourra accéder facilement à une grande quantité de données sensibles et agir très rapidement. Un bon usage serait de recourir à l’utilisation de gestionnaires de mots de passe sécurisés qui garantissent un plus grand niveau de sécurité. 

Que risquent les cybercriminels qui pratiquent l’hameçonnage ? 

La loi punit très durement toutes pratiques de piratage portant atteinte à la cybersécurité des internautes. 

En cas d’hameçonnage avéré ayant conduit à une collecte illicite des données d’un utilisateur, le hacker risque cinq ans d’emprisonnement et une amende de 300 000 euros. 

Pour une usurpation d’identité, la peine est de 1 an d’emprisonnement et 15 000 euros d’amende. 

Dernière mise à jour le 24/03/2021

Julien Dupé, CEO et Fondateur de Infonet

La synthèse de Julien Dupé (CEO et Fondateur de Infonet.fr)

L’hameçonnage, aussi connu sous le nom de phishing, est un type répandu de cyberattaques. Il consiste à tromper un individu en lui envoyant un contenu incitatif dans le but de lui extorquer des données personnelles. Dans sa forme la plus grave, le phishing peut mener à une usurpation totale d’identité.

Autres définitions de la catégorie Web

Agence web

  Une « agence web », de l’anglais « web agency » définit une entreprise qui se dédie à la création de site web, mais aussi à l’accompa... Lire la suite

Algorithme

  De nos jours, les termes Big Data, Intelligence Artificielle (IA), Machine Learning, ou encore algorithme, sont devenus omniprésents ... Lire la suite

Arborescence

L’arborescence dans le monde du numérique représente le squelette d’un site web. Elle représente la logique d’articulation des différentes composantes de l’interface.  Qu’est-ce q... Lire la suite

Balises HTML

Les balises HTML font partie du langage web HTML. Il s’agit d’un des nombreux langages codés, ou langage informatique, permettant de créer du contenu numérique. Elles sont donc uti... Lire la suite

Recherche alphabétique

Sélectionnez la première lettre de la définition à consulter.
  • A
  • B
  • C
  • D
  • E
  • F
  • G
  • H
  • I
  • J
  • K
  • L
  • M
  • N
  • O
  • P
  • Q
  • R
  • S
  • T
  • U
  • V
  • W
  • X
  • Y
  • Z

Services Infonet disponibles

La vidéo du moment

Voir toute l'actualité

Campagne TV nationale

Diffusée sur les chaînes suivantes :

TF1 - M6 - TMC - W9 - 6ter - BFMTV
Cliquez ici pour voir la pub

Les avis clients Infonet

Avis vérifiés Basé sur %reviewstotal% avis
Excellent
Très bien
Bien

La gestion des avis clients par Avis Vérifiés de Infonet.fr est certifiée conforme à la norme NF ISO 20488 "avis en ligne" et au référenciel de certification NF 522 V2 par AFNOR Certification depuis le 28 mars 2014. En savoir plus