Le phishing, une menace qui monte
Depuis la création des emails, le phishing ou « hameçonnage » est une technique de plus en plus utilisée par les fraudeurs et pourtant reste mal connue. Elle fait également partie du top 5 des fraudes en entreprise, souvent impliquant l’usurpation d’identité.
Cette menace grandissante a connu un véritable essor en 2020, due à la crise sanitaire et à la normalisation du télétravail pour faire face au confinement mondialement imposé.
Dans un article paru dans Le Monde Informatique fin mars 2020, le constat est sans appel : une hausse de 667% des attaques par phishing au seul mois de mars 2020, par rapport au mois de février de la même année, utilisant le seul thème Covid-19.
Mode opératoire
Concrètement, le phishing consiste à l’envoi de campagnes d’emails en masse demandant la validation et/ou l’actualisation d’informations personnelles.
Cette technique simple permet de collecter les données sensibles des interlocuteurs visés telles que ses identifiants de connexion, son mot de passe ou encore ses coordonnées bancaires.
L’email provient, en apparence, toujours d’une entité officielle, telle une banque ou un fournisseur d’accès internet. Le fraudeur envoie un email aux clients présumés de l’organisme les redirigeant vers un site web contrefait, en tout point identique à celui dont le client a l’habitude.
Dès lors, l’utilisateur renseigne ses informations de connexion que le fraudeur récupère en back office.
Cette technique a malheuresement évolué, nous retrouvons plus de 3 autres type de phishing, utilisant des moyens différents :
- Le quishing, utilise les QR codes.
- Le spear phishing est plus ciblé et plus précis.
- Le spoofing se fia via une adresse IP
Reconnaître le phishing
Votre banque ou votre fournisseur (cela s’appelle l’usurpation d’identité fournisseur.) d’accès à internet ne vous demanderont jamais de leur communiquer votre mot de passe, ni par téléphone, ni par email.
Cette demande impromptue doit automatiquement vous alerter.
Il est toujours nécessaire de vérifier l’identité de l’expéditeur lors d’une telle demande.
Si l’adresse email peut paraître, de prime abord, similaire aux communications que vous recevez habituellement de l’organisme référencé, un détail peut tout changer : un nom de domaine sensiblement différent, une lettre différente dans le nom de votre contact habituel, un point supplémentaire, une extension, …
Pourquoi est-ce une menace ?
Votre adresse email, qu’elle soit personnelle ou professionnelle, est une information facile à obtenir pour un fraudeur, de nombreux organismes cédant vos données à des tiers.
Avec la technique du phishing, votre adresse email couplée à votre mot de passe est une mine d’or pour un fraudeur qui donne accès aux détails de votre compte détenu par l’organisme pour lequel il se fait passer, en fait, il donne accès à l’ensemble de votre identité numérique.
En complément, il n’est pas rare d’avoir un mot de passe unique pour différentes utilisations. En tenant compte de la multiplication des mots de passe nécessaires au quotidien, la plupart des individus utilisent un même mot de passe pour accéder à de multiples plateformes en ligne.
Avec un mot de passe répété, le fraudeur peut avoir accès à un grand nombre de vos données auprès de différents organismes et s’introduire dans le système informatique de l’entreprise.
