Qu’est-ce que l’hameçonnage ? Une guide simple avec des exemples

Qu’est-ce que l’hameçonnage ? Une guide simple avec des exemples
Aviva Zacks
PAR : Aviva Zacks
Publié le : 17 décembre 2018

L’hameçonnage est un cybercrime dont le but est de tromper les utilisateurs afin qu’ils partagent leurs données personnelles, comme les informations de cartes de crédit et les mots de passe, et offrent un accès aux pirates à leurs appareils, souvent à leur insu. Il s’agit essentiellement d’une infection qui attaque votre ordinateur en vous incitant par la ruse à la télécharger.

Les pirates utilisent alors des stratégies d’ingénierie sociale pour pousser les victimes à cliquer, à partager des informations ou à télécharger des fichiers.

Pour ces pirates, votre ignorance est une bénédiction. Heureusement, comme les fraudes reposant sur l’hameçonnage nécessitent que vous vous laissiez avoir, il vous est assez facile de les éviter si vous repérez le problème. Comment identifier et éviter l’hameçonnage ? Nous l’expliquons ci-dessous…

  1. Comment fonctionne l’hameçonnage
  2. Différents types de fraudes par hameçonnage
  3. Comment repérer une tentative d’hameçonnage
  4. Comment vous protéger des fraudes par hameçonnage
  5. Que faire si vous avez été victime d’une fraude par hameçonnage
  6. Le meilleur logiciel antivirus pour vous protéger des tentatives d’hameçonnage

Comment fonctionne l’hameçonnage

Comment fonctionne l’hameçonnage

Lorsque nous différencions les types de programmes malveillants, comme les virus, les logiciels-espions, ou les publiciels, nous faisons référence à la forme que prend l’infection. L’hameçonnage est une exception, car cela décrit la façon dont le problème survient, plutôt que la façon dont il se comporte.

La tentative d’hameçonnage est réussie lorsque la victime clique sur un lien ou télécharge un fichier, permettant ainsi contre son gré au logiciel malveillant de s’infiltrer sur un appareil. Nous développons les différentes façons dont vous pouvez être trompé ci-dessous :

Différents types de fraudes par hameçonnage

Fraudes par courriel

Les tentatives d’hameçonnage, sous leur forme la plus courante, sont des courriels invitant le destinataire à effectuer une action, généralement pour atteindre un de ces deux buts :

  • Vous pousser à partager des données personnelles
  • Vous inciter à télécharger un programme malveillant

Une fois que vous leur accordez l’accès, les pirates peuvent accéder à votre compte bancaire, voler votre identité, ou effectuer des achats frauduleux en votre nom.

Au cours des dernières années, les fraudes par courriel ont augmenté de plus de 400 %. La croissance et la réussite de l’hameçonnage par courriel ont également entraîné l’apparition de variantes de cette méthode. Nous évoquons cela ci-dessous :

SMiShing

Comme le nom le suggère, le SMiShing est similaire à la fraude par courriel, mais il trompe les utilisateurs par le biais de SMS. De nombreuses personnes connaissent l’hameçonnage par courriel : mais sont moins soupçonneux à l’égard des messages SMS, ce qui augmente la probabilité de se faire escroquer.

Harponnage

Le harponnage utilise les mêmes méthodes que les fraudes susmentionnées, mais il vise un individu précis. Vous pouvez voir une série de courriels conçus pour vous inciter à effectuer une action. Le harponnage peut également vous cibler sur plusieurs plateformes de messagerie.

Chasse à la baleine (ou whaling)

Similaire au harponnage, la chasse à la baleine vise également un individu ou une organisation. Il s’agit généralement de quelqu’un ayant beaucoup à perdre, tel qu’un PDG, une célébrité, une personnalité politique ou une famille aisée.

D’innombrables fraudes par hameçonnage existent, mais elles ont recours au même leurre pour tromper leurs victimes. Comment pouvez-vous identifier ces fraudes afin de les éviter ? Voici la réponse…

Comment repérer une tentative d’hameçonnage

Comment repérer une tentative d’hameçonnage

Au fil des années, l’hameçonnage a évolué, passant de courriels clairement faux à des stratégies complexes visant à tromper les destinataires. Heureusement, le savoir est une arme et des signaux d’alerte peuvent vous aider à repérer une tentative d’hameçonnage. Voici quelques signes évidents auxquels faire attention :

Imitation des marques connues

La pratique standard en matière de cybersécurité est de ne jamais ouvrir de courriels provenant d’expéditeurs inconnus. Pour contourner cela, les pirates imitent les marques connues. Vous pouvez recevoir un message d’Apple, d’Amazon, ou de votre banque, dont l’apparence semble authentique, mais qui contient en réalité un programme malveillant d’hameçonnage.

Des erreurs et des coquilles

Les pirates n’investissent pas dans la correction… à dessein. Ils souhaitent seulement berner les victimes les plus crédules, les tentatives d’hameçonnage incluent souvent de grossières erreurs, comme des coquilles ou des fautes. Une mise en page maladroite, le mauvais placement des images, et des changements aléatoires de polices sont des signes révélateurs.

Le recours à des tactiques alarmistes

L’urgence et les tactiques alarmistes sont deux stratégies de marketing connues qui incitent l’utilisateur à agir vite. Les criminels utilisent également ces méthodes pour pousser les victimes à cliquer sans réfléchir. Ils peuvent prétendre que votre compte bancaire est sur le point d’être fermé, que vous vous exposez à une amende si vous ne coopérez pas, ou qu’il y a eu une faille de sécurité.

Envoi provenant d’une adresse électronique non officielle

Même si les pirates peuvent parfaitement répliquer l’image d’une marque et le style des courriels d’une entreprise fiable, ils ne peuvent jamais utiliser l’adresse officielle de l’entreprise. La plupart des programmes malveillants d’hameçonnage sont envoyés depuis des adresses électroniques complètement aléatoires, mais parfois ils peuvent avoir recours à des adresses semblables.

Cela vaut la peine de consulter le site internet d’une entreprise pour vérifier ses coordonnées officielles avant de répondre.

C’est « trop beau pour être vrai »

En plus de l’utilisation de tactiques alarmistes, les tentatives d’hameçonnage exploitent également notre nature matérialiste. Affirmer que vous avez gagné un iPad, des vacances exotiques, ou un million d’euros sont des fraudes classiques. Souvenez-vous que si cela semble « trop beau pour être vrai », c’est probablement faux.

Comment vous protéger des fraudes par hameçonnageComment vous protéger des fraudes par hameçonnage

La meilleure façon de se protéger des fraudes par hameçonnage est d’examiner minutieusement tous vos messages. Si vous ne vous faites pas avoir, vous n’avez pas à vous inquiéter du programme malveillant. Toutefois, d’autres stratégies existent pour réduire encore davantage vos risques d’être victime de ce type de fraudes. Cela comprend :

  • Choisir des services de messagerie électronique réputés qui offrent des filtres antipourriel qui tentent d’éliminer les courriels d’hameçonnage. Ces filtres ne sont pas efficaces à 100 %, mais peuvent réduire la menace.
  • Utiliser une suite antivirus de qualité offrant une protection contre l’hameçonnage. Elle mettra en évidence les messages suspects et vous avertira lorsque vous visitez ce qui peut être un site frauduleux.
  • Rester sur des domaines sûrs avec une adresse en https:// et des couches SSL afin d’être sûr de ne visiter que des sites internet fiables.

Vous avez été victime d’une tentative d’hameçonnage. Que faire ?

Vous avez été victime d’une tentative d’hameçonnage. Que faire ?

Quel que soit votre niveau de préparation, tout le monde peut faire des erreurs. Si vous partagez accidentellement des informations personnelles ou téléchargez des logiciels malveillants, suivez ces étapes pour limiter les dégâts :

Effectuez une analyse complète du système

La première étape est d’effectuer une analyse complète du système. Si vous avez été infecté par un programme malveillant, il pourrait espionner votre activité et intercepter vos données. Utilisez votre antivirus pour le mettre en quarantaine et le supprimer, avant de réaliser toute autre action.

Vous n’avez pas de programme antivirus et vous en cherchez un bon ? Nous avons testé les 47 antivirus disponibles sur le marché, vous pouvez donc trouver celui qui vous convient.

Signalez le problème

Ensuite, signalez l’attaque aux parties concernées. Cela comprend, votre fournisseur d’adresse électronique, votre banque et l’organisme de lutte contre la fraude de votre pays (la Direction Générale de la Concurrence, de la Consommation et de la Répression des fraudes pour la France, par exemple).

Alerter ces organismes leur permet de réduire les risques de nouvelles attaques, mais vous octroie de la crédibilité si des opérations frauduleuses apparaissent sur votre compte bancaire.

Modifiez vos mots de passe

Modifiez immédiatement tous vos mots de passe. Les programmes malveillants sophistiqués peuvent intercepter ces informations en quelques secondes, il vaut donc mieux prévenir que guérir. Optez pour un mot de passe unique et complexe, contenant différents symboles et lettres (en majuscules et en minuscules).

Le meilleur logiciel antivirus pour vous protéger des tentatives d’hameçonnage

Le meilleur logiciel antivirus pour vous protéger des tentatives d’hameçonnage

Nous avons testé les 47 meilleures suites de sécurité du marché, selon le tarif, les avis des utilisateurs et s’ils incluent ou non un pare-feu. Même si l’immense majorité des antivirus de qualité vous protégeront contre les tentatives d’hameçonnage, nous recommandons de choisir un antivirus comprenant un pare-feu pour vous sécuriser davantage.

Ne laissez pas les pirates ruiner votre vie

Comme l’hameçonnage est l’action de quelqu’un cherchant à vous pousser à faire ce qu’il souhaite que vous fassiez, aucun logiciel ne sera jamais capable de vous protéger totalement. Mais comme nous l’avons précédemment mentionné, le savoir est une arme.

Si vous connaissez les signaux d’alerte typiques auxquels prêter attention, vous serez plus à même d’identifier les messages frauduleux et d’éviter de vous faire piéger. Ajoutez à cela une suite de sécurité de qualité pour vous avertir si un programme malveillant s’infiltre, et vous pouvez être sûr que vos données personnelles sont en sécurité.

Pour plus d’informations, consultez notre guide complet sur l’hameçonnage afin de rester protéger contre toutes les menaces de ce type.