google 4.9 (34 critiques)
Cyber security service pour vous
Planifier une démonstration
Retour au centre de ressources

Qu'est-ce que phishing?

8 septembre 2022 - Cyber risques

Partager

Qu'est-ce que phishing

Que signifie exactement phishing ?

Phishing est une forme de fraude numérique dans laquelle les escrocs se présentent, par exemple, comme une autorité importante ayant un message urgent à vous transmettre. Par le biais d'un courriel, d'un appel téléphonique, de WhatsApp ou d'un SMS, ils vous demandent de fournir certaines informations. En conséquence, vous avez donné à l'escroc l'accès à vos données bancaires ou à vos documents personnels sans que vous vous en rendiez compte.

Le terme "phishing" est dérivé du mot "fishing", qui signifie "pêcher". Comme les cybercriminels "pêchent" en quelque sorte des données personnelles, ce terme en dit long sur la manière dont ils essaient de vous escroquer.

Phishing aux Pays-Bas

Selon les chiffres du Bureau central des statistiques (CBS), pas moins de 2,5 millions de Néerlandais ont été victimes de phishing en 2021. Cette forme de cybercriminalité est de plus en plus répandue car ce type de fraude est de plus en plus difficile à reconnaître. Les faux courriels ont un aspect de plus en plus professionnel, ce qui rend difficile la distinction entre un courriel "authentique" et un faux courriel, même pour les personnes ayant une bonne connaissance de l'informatique.

Nous sommes toujours là pour vous, promis !

Inscrivez-vous gratuitement maintenant et ne vous inquiétez plus jamais de la cybercriminalité.

Demander un essai gratuit de 14 jours

Différentes formes de phishing

Il existe différentes formes de Phishing, la plus courante étant l'envoi d'un faux courrier électronique. Une autre forme de phishing est le spear phishing. Dans ce cas, le cybercriminel contacte une personne ou une entreprise de manière ciblée. Auparavant, le criminel enquête sur les différents rôles et fonctions au sein de l'entreprise, ce qui lui permet d'usurper l'identité d'un collègue ou d'un responsable qui s'occupe des paiements. Au nom de ce collègue, l'escroc demande de transférer rapidement un paiement en mentionnant divers détails qui conviennent à l'entreprise.

Le clone phishing est également une forme de phishing. Le fraudeur copie les courriels envoyés à l'entreprise. Il remplace les pièces jointes originales de ces courriels par des pièces jointes contenant des logiciels malveillants. Une fois ce logiciel malveillant ouvert, le fraudeur peut pirater l'ordinateur et utiliser les données de la personne piratée à des fins criminelles.

Nous connaissons également le téléphone phishing. Dans ce cas, une personne est appelée par un numéro de téléphone inconnu. À l'autre bout du fil se trouvent des escrocs qui, par exemple, se font passer pour des employés de banque ou des policiers. Ils affirment qu'une action urgente est nécessaire pour éviter des problèmes ou vérifier quelque chose. Par exemple, vous devez fournir votre numéro de compte ou vos données de connexion à votre banque en ligne.

Comment repérer les messages phishing ?

Reconnaître les faux courriels est une étape importante pour minimiser les risques d'escroquerie. Les courriels Phishing se distinguent par plusieurs détails. Par exemple, regardez l'adresse électronique à partir de laquelle le courriel a été envoyé. Si l'adresse électronique provient d'une entreprise digne de confiance, il y a de fortes chances que la partie qui suit le signe contienne le nom exact de l'entreprise. Les faux courriels sont souvent envoyés à partir d'une adresse électronique incorrecte ou contiennent un ajout supplémentaire.

S'il y a un lien dans un courriel, vous pouvez le vérifier en passant votre souris sur le lien hypertexte. Le lien de désabonnement apparaîtra alors sur votre écran. Si ce lien correspond à celui du site Web de l'expéditeur, on peut lui faire confiance. Les cybercriminels utilisent souvent des URL longues et illogiques, ou les raccourcissent en utilisant un bit.ly.

Enfin, il est essentiel de savoir que les cybercriminels ont intérêt à ce que vous agissiez avant de réfléchir. Les cybercriminels vous envoient souvent des messages qui exigent une action rapide. Si vous ne le faites pas, vous pouvez perdre de l'argent ou être bloqué. Dans le cas de ce type de messages, sachez qu'il est extrêmement important de ne pas prendre de décisions hâtives.

Phishing via les médias sociaux

Les escroqueries via diverses plateformes de médias sociaux constituent une forme relativement nouvelle. Le fraudeur se fait passer pour quelqu'un d'autre dans un faux message et peut, par exemple, vous demander de vous connecter à nouveau au média. Souvent, le portail de connexion est contrefait, et il est utilisé pour récupérer vos données. Les criminels qui mettent la main sur ces identifiants tenteront de se connecter à d'autres sites web avec ces données ou de demander de l'argent à des amis ou à des membres de la famille par le biais de votre compte.

Code QR

Les codes QR sont utilisés pour accéder rapidement et facilement à des sites web depuis votre téléphone. Il faut toutefois être prudent. Lorsque vous scannez un code QR, vous ne voyez pas à l'avance vers quel site web vous allez être dirigé. Vous risquez donc de saisir vos données de connexion à votre compte bancaire sur un site web créé par des criminels.

Que se passe-t-il si vous cliquez sur un courriel phishing ?

Que faire si vous cliquez sur un courriel phishing ? Dans ce cas, il est nécessaire de changer le plus rapidement possible les mots de passe des différents comptes que vous utilisez. En outre, contactez votre banque, si vous n'avez pas confiance, et la police.

Si vous avez cliqué sur un faux courriel, vous devez faire attention aux choses que vous avez faites ou que vous allez faire sur cet appareil. Avec la détection des cybermenaces de Guardey, vous pouvez surveiller s'il y a un comportement suspect. Essayez-le maintenant pour un essai gratuit de 14 jours, et nous vous enverrons une cyber alerte si nous voyons un comportement suspect.

Voulez-vous bloquer les menaces de phishing ?

Vous pouvez arrêter les e-mails phishing en utilisant un bon filtre anti-spam. Malheureusement, tous les types de phishing ne peuvent jamais être totalement exclus. En plus d'un filtre anti-spam, mettez en place une vérification en deux étapes pour les comptes importants et n'envoyez des données que via des sites web officiels. En utilisant une connexion VPN sécurisée, vous ne laissez que peu de chances aux cybercriminels et toutes les données sont verrouillées.

Voulez-vous aussi être mieux protégé contre phishing? Inscrivez-vous dès maintenant à l'essai gratuit de 14 jours sur Guardey.

Nous sommes toujours là pour vous, promis !

Inscrivez-vous gratuitement maintenant et ne vous inquiétez plus jamais de la cybercriminalité.

Demander un essai gratuit de 14 jours
ARTICLES CONNEXES
Essayer Guardey

La solution de formation security awareness de Guardey permet à vos employés de reconnaître et de signaler les cybermenaces.

Demande d'essai gratuit

Questions fréquemment posées

Qu'est-ce que la gamification ?

La gamification consiste à ajouter des éléments de jeu dans des environnements non ludiques, tels que la formation security awareness , afin d'accroître la participation et de favoriser l'apprentissage actif.

Quels sont les avantages de la gamification dans la formation security awareness ?

La formation traditionnelle security awareness peut souvent être aride et ennuyeuse. Avec la gamification, le sujet complexe est transformé en une expérience engageante et mémorable.

En intégrant des éléments de jeu tels que des défis, des quiz et des récompenses, il incite les utilisateurs à apprendre activement. Cela rend la formation plus agréable et favorise un sentiment de compétition et d'accomplissement. Cette combinaison favorise la rétention et l'application des connaissances sur cyber security .

Pourquoi est-il important d'entraîner security awareness sur une base hebdomadaire ?

Des études montrent que jusqu'à 90 % des enseignements tirés d'une formation annuelle ou même trimestrielle sont oubliés en quelques semaines. Guardey a été conçu pour sensibiliser ses utilisateurs aux cybermenaces 365 jours par an. Le jeu comporte des défis hebdomadaires de courte durée qui permettent à l'utilisateur de développer lentement ses connaissances et de modifier durablement son comportement.

Quels sont les thèmes abordés dans le jeu security awareness de Guardey ?

Guardey couvre un large éventail de sujets pour former les utilisateurs à toutes les cybermenaces actuelles, en collaboration avec des hackers éthiques et des pédagogues. Les sujets abordés comprennent phishing, le travail à distance, la sécurité des mots de passe, la fraude des PDG, les ransomwares, le smishing, et bien d'autres encore.

Combien de temps les défis hebdomadaires prennent-ils ?

Chaque défi dure jusqu'à trois minutes.

Puis-je utiliser Guardey pour me conformer aux politiques ISO27001, NIS2 et GDPR security awareness ?

Oui. Les normes ISO27001, NIS2 et GDPR exigent que tous les employés reçoivent une formation appropriée à l'adresse security awareness . Guardey est toujours au fait des dernières cybermenaces, politiques et procédures.

La formation security awareness est-elle importante pour tous les employés ou seulement pour certaines fonctions ?

La formation de sensibilisation à la cybersécurité est essentielle pour tous les employés, et pas seulement pour des rôles spécifiques. Chaque membre du personnel peut potentiellement être une cible ou un point d'entrée involontaire pour les cyberattaques. La formation contribue à créer une culture axée sur la sécurité et à minimiser les risques pour l'ensemble de l'organisation.

Si certaines fonctions peuvent nécessiter une formation spécialisée, un niveau de formation de base devrait être accessible à tous.

Dans quelles langues Guardey est-il disponible ?

Guardey est disponible en anglais, néerlandais, italien, français, espagnol, allemand, polonais, suédois et danois.

Vous voulez poser d'autres questions ?
Obtenez une démonstration personnelle

Recevez les dernières ressources et actualités, directement dans votre boîte de réception.

Ressources susceptibles de vous intéresser

Cyber risques
Comment réduire les cyber-risques grâce à la formation security awareness
À propos de NIS2
Cyber risques
Les risques de l'inégalité numérique
Cyber risques
Cyber risques au travail
Centre de ressources
Site web d'Anouk CTA Guardey
ESSAI GRATUIT DE 14 JOURS

Faites l'expérience de Guardey dès aujourd'hui.

  • Essayez sans aucun risque
  • Assistance 24/7
Demander un essai gratuit de 14 jours