Étude de cas sur l’hameçonnage
Tous les utilisateurs de messagerie électronique peuvent être victimes d’une forme de cyber escroquerie appelée hameçonnage. Également connu sous le nom de « phishing », ce phénomène représente près de 90 % des cyberattaques ciblées et donc l’une des principales menaces sur la toile.
Qu’est-ce que l’hameçonnage et quels impacts sur les internautes ?
L’hameçonnage est un cybercrime qui consiste à soutirer des informations personnelles et professionnelles confidentielles via l’utilisation de faux courriels, de SMS ou de sites web.
Pour faire tomber les victimes dans leur piège, ces cybercriminels déploient les bons moyens pour les amener à révéler des informations confidentielles comme leur nom, date de naissance, adresse ou encore numéro d’assurance sociale.
Les hameçonneurs vont alors les utiliser pour se faire passer pour les personnes escroquées et ainsi ouvrir des comptes bancaires en leur nom, demander des cartes de crédit ou des prêts ainsi que d’autres actes frauduleux. Il est facile pour ces malfrats de parvenir à leurs fins puisqu’ils utilisent les courriels et sites web familiers aux victimes.
Comment reconnaître une attaque par hameçonnage ?
Il n’est pas évident d’identifier une attaque par hameçonnage. Il faut simplement rester vigilant face aux choses inhabituelles et se fier à son intuition. Voici quelques signes qui peuvent vous aider à reconnaître une tentative d’hameçonnage :
L’expéditeur est une personne que vous connaissez, mais avec qui vous n’avez pas l’habitude d’échanger. En cas de doute, vous pouvez vérifier l’adresse du courriel pour confirmer que le message provient réellement de cette personne.
- Le mail est envoyé en copie avec des personnes que vous ne connaissez pas ;
- Le contenu du mail n’a aucun rapport avec vos activités professionnelles et vous demande des informations personnelles ou financières ;
- Le message renvoie à un besoin urgent. Il peut par exemple vous amener sur un bouton de call-to-action comme « agir maintenant ».
- Le mail contient des pièces jointes qui n’ont pas de raison d’être. Faites attention à ne pas les ouvrir puisqu’elles peuvent contenir des ransomwares ou d’autres menaces.
- Le mail peut aussi intégrer un lien hypertexte étrange ;
- Le contenu est plein de fautes d’orthographe et de grammaire alors que le mail est censé provenir d’une organisation légitime.
Les solutions pour lutter contre ce fléau
La meilleure façon pour se protéger contre l’hameçonnage est de se faire accompagner par les experts d’une société spécialisée dans la prévention des risques d’internet comme Prévention-internet.fr.
Par ailleurs, il est important de faire preuve de bon sens en évitant de cliquer sur un lien contenu dans un message d’alerte provenant d’une banque ou d’une autre institution.
L’utilisation de logiciel de sécurité Internet adapté fait aussi partie des moyens les plus efficaces pour se protéger des tentatives d’hameçonnage. Il contient généralement un pare-feu, une protection antispam et une protection anti malveillants.
Pour les entreprises, il est recommandé de sensibiliser les employés sur l’hameçonnage via des communications et campagnes sur la cybersécurité et l’utilisation d’outils de simulation de phishing. Il est tout aussi important de mettre en place des règles d’accès au réseau.