Malgré l’évolution des techniques d’attaques Cyber, le Phishing reste l’une des prédominantes depuis les années 90 et n’a cessé de se sophistiquer au fil du temps. Elle permet de dérober toutes sortes de données (bancaires, personnelles…) concernant une personne / une entité et peut engendrer d’importants dégâts.
C’est pourquoi il est nécessaire de s’informer sur cette pratique afin de rester protégé.
Qu’est ce que le phishing ?
Le phishing, du mot anglais « fishing », est une attaque qui consiste à envoyer un mail, SMS ou un appel en usurpant l’identité d’un tiers de confiance (assurance, administration, banque, contact…) afin de tromper la victime pour qu’elle communique des informations sensibles.
Une fois ces données récupérées par le cybercriminel, elles peuvent être vendues et utilisées à des fins frauduleuses (piratage de compte, usurpation d’identité, fraude à la carte bancaire…).
Comment s’en protéger ?
Plusieurs conseils à appliquer pour se protéger :
- Former et sensibiliser les personnes à ce type d’attaque
- Installer un antivirus qui permettra de détecter les sites frauduleux
- Ne pas communiquer d’informations sensibles par mail ou SMS
- Analyser les adresses mails des expéditeurs et les liens contenus dans le corps du mail
- Mettre en place un système qui analyse vos mails
- Mettre en place la double authentification si le site le permet
Après une attaque : quels sont les gestes à adopter ?
Si vous pensez avoir subit ce type d’attaque, n’hésitez pas à contacter EXIG qui saura vous accompagner.
Dans un premier temps voici les gestes à adopter :
- Contactez l’organisme victime d’usurpation d’identité
- Si des données bancaires ont été échangées, faites opposition auprès de votre banque
- Conservez le message afin d’avoir une preuve
- Changez vos mots de passes
- Signalez :
- Signal Spam de la CNIL
- 33 700 pour les SMS
Sources
EXIG – Documentation phishing
CyberMalveillance – Qu’est ce que le phishing ?
CyberMalveillance – Que faire en cas de phishing ?