Qu'est-ce que phishing?

Que signifie exactement phishing ?

Phishing est une forme de fraude numérique dans laquelle les escrocs se présentent, par exemple, comme une autorité importante ayant un message urgent à vous transmettre. Par le biais d'un courriel, d'un appel téléphonique, de WhatsApp ou d'un SMS, ils vous demandent de fournir certaines informations. En conséquence, vous avez donné à l'escroc l'accès à vos données bancaires ou à vos documents personnels sans que vous vous en rendiez compte.

Le terme "phishing" est dérivé du mot "fishing", qui signifie "pêcher". Comme les cybercriminels "pêchent" en quelque sorte des données personnelles, ce terme en dit long sur la manière dont ils essaient de vous escroquer.

Phishing aux Pays-Bas

Selon les chiffres du Bureau central des statistiques (CBS), pas moins de 2,5 millions de Néerlandais ont été victimes de phishing en 2021. Cette forme de cybercriminalité est de plus en plus répandue car ce type de fraude est de plus en plus difficile à reconnaître. Les faux courriels ont un aspect de plus en plus professionnel, ce qui rend difficile la distinction entre un courriel "authentique" et un faux courriel, même pour les personnes ayant une bonne connaissance de l'informatique.

Différentes formes de phishing

Il existe différentes formes de Phishing, la plus courante étant l'envoi d'un faux courrier électronique. Une autre forme de phishing est le spear phishing. Dans ce cas, le cybercriminel contacte une personne ou une entreprise de manière ciblée. Auparavant, le criminel enquête sur les différents rôles et fonctions au sein de l'entreprise, ce qui lui permet d'usurper l'identité d'un collègue ou d'un responsable qui s'occupe des paiements. Au nom de ce collègue, l'escroc demande de transférer rapidement un paiement en mentionnant divers détails qui conviennent à l'entreprise.

Le clone phishing est également une forme de phishing. Le fraudeur copie les courriels envoyés à l'entreprise. Il remplace les pièces jointes originales de ces courriels par des pièces jointes contenant des logiciels malveillants. Une fois ce logiciel malveillant ouvert, le fraudeur peut pirater l'ordinateur et utiliser les données de la personne piratée à des fins criminelles.

Nous connaissons également le téléphone phishing. Dans ce cas, une personne est appelée par un numéro de téléphone inconnu. À l'autre bout du fil se trouvent des escrocs qui, par exemple, se font passer pour des employés de banque ou des policiers. Ils affirment qu'une action urgente est nécessaire pour éviter des problèmes ou vérifier quelque chose. Par exemple, vous devez fournir votre numéro de compte ou vos données de connexion à votre banque en ligne.

Comment repérer les messages phishing ?

Reconnaître les faux courriels est une étape importante pour minimiser les risques d'escroquerie. Les courriels Phishing se distinguent par plusieurs détails. Par exemple, regardez l'adresse électronique à partir de laquelle le courriel a été envoyé. Si l'adresse électronique provient d'une entreprise digne de confiance, il y a de fortes chances que la partie qui suit le signe contienne le nom exact de l'entreprise. Les faux courriels sont souvent envoyés à partir d'une adresse électronique incorrecte ou contiennent un ajout supplémentaire.

S'il y a un lien dans un courriel, vous pouvez le vérifier en passant votre souris sur le lien hypertexte. Le lien de désabonnement apparaîtra alors sur votre écran. Si ce lien correspond à celui du site Web de l'expéditeur, on peut lui faire confiance. Les cybercriminels utilisent souvent des URL longues et illogiques, ou les raccourcissent en utilisant un bit.ly.

Enfin, il est essentiel de savoir que les cybercriminels ont intérêt à ce que vous agissiez avant de réfléchir. Les cybercriminels vous envoient souvent des messages qui exigent une action rapide. Si vous ne le faites pas, vous pouvez perdre de l'argent ou être bloqué. Dans le cas de ce type de messages, sachez qu'il est extrêmement important de ne pas prendre de décisions hâtives.

Phishing via les médias sociaux

Les escroqueries via diverses plateformes de médias sociaux constituent une forme relativement nouvelle. Le fraudeur se fait passer pour quelqu'un d'autre dans un faux message et peut, par exemple, vous demander de vous connecter à nouveau au média. Souvent, le portail de connexion est contrefait, et il est utilisé pour récupérer vos données. Les criminels qui mettent la main sur ces identifiants tenteront de se connecter à d'autres sites web avec ces données ou de demander de l'argent à des amis ou à des membres de la famille par le biais de votre compte.

Code QR

Les codes QR sont utilisés pour accéder rapidement et facilement à des sites web depuis votre téléphone. Il faut toutefois être prudent. Lorsque vous scannez un code QR, vous ne voyez pas à l'avance vers quel site web vous allez être dirigé. Vous risquez donc de saisir vos données de connexion à votre compte bancaire sur un site web créé par des criminels.

Que se passe-t-il si vous cliquez sur un courriel phishing ?

Que faire si vous cliquez sur un courriel phishing ? Dans ce cas, il est nécessaire de changer le plus rapidement possible les mots de passe des différents comptes que vous utilisez. En outre, contactez votre banque, si vous n'avez pas confiance, et la police.

Si vous avez cliqué sur un faux courriel, vous devez faire attention aux choses que vous avez faites ou que vous allez faire sur cet appareil. Avec la détection des cybermenaces de Guardey, vous pouvez surveiller s'il y a un comportement suspect. Essayez-le maintenant pour un essai gratuit de 14 jours, et nous vous enverrons une cyber alerte si nous voyons un comportement suspect.

Voulez-vous bloquer les menaces de phishing ?

Vous pouvez arrêter les e-mails phishing en utilisant un bon filtre anti-spam. Malheureusement, tous les types de phishing ne peuvent jamais être totalement exclus. En plus d'un filtre anti-spam, mettez en place une vérification en deux étapes pour les comptes importants et n'envoyez des données que via des sites web officiels. En utilisant une connexion VPN sécurisée, vous ne laissez que peu de chances aux cybercriminels et toutes les données sont verrouillées.

Voulez-vous aussi être mieux protégé contre phishing? Inscrivez-vous dès maintenant à l'essai gratuit de 14 jours sur Guardey.