Le phishing (hameçonnage) est une technique frauduleuse qui consiste à leurrer la victime dans le but de lui soutirer des informations confidentielles (données bancaires, mots de passe, documents, etc…).
En 2020, 34% des recherches d’assistance auprès de Cybermalveillance.gouv.fr sont dues au hameçonnage.
22% des violations de données signalées en 2021 ont commencé par un e-mail de phishing.
Le phishing peut prendre la forme d’un e-mail, d’un SMS ou
d’un appel. Le hacker se fait généralement passer pour une
personne ou un organisme connu, ou avec qui vous avez
habituellement des échanges.
On vous invite à communiquer des informations
personnelles, professionnelles, confidentielles.
On peut aussi vous inciter à cliquer sur une pièce jointe
(infectée), cliquer sur une URL vous dirigeant sur un site web
(quasi identique au site web « officiel »), et à y entrer vos
identifiants, mots de passes.
Le hacker peut se faire passer pour un de vos proches, un ami, un collègue, votre organisme bancaire, votre opérateur téléphonique, une agence postale, une administration, etc…