Site icon Sophos News

C’est quoi… le phishing ?

phishing

Bienvenue dans notre série “C’est quoi…
qui rend le jargon technique compréhensible par tous.

La métaphore avec la “pêche” reprend l’idée de vous attraper avec un hameçon et de vous faire remonter vers le pêcheur.

Les cybercriminels derrière ce genre de cybercrime, qui sont connus de façon familière sous le nom de phishers, utilisent habituellement un email, car il est étonnamment facile de fabriquer des messages pour qu’ils soient réalistes.

Mais les attaques de phishing peuvent également arriver via les réseaux sociaux, les SMS ou d’autres plates-formes de messagerie instantanée.

Voici quelques exemples des astuces utilisées par les phishers :

Quoi faire ?

Le phishing peut être difficile à repérer, car les phishers ne font pas toujours des fautttes d’ortografe ou des erreurs gammatrikalles.

Les phishers peuvent connaître votre vrai nom et votre adresse, de sorte qu’ils ne commencent pas toujours par des formules comme Monsieur/Madame ou utilisent une adresse vague comme Arizona.

Voici quelques conseils pour éviter d’être piégé :

NB : Le phishing a obtenu cette curieuse orthographe suite à un crime des années 70, connu sous le nom de phreaking. Des pirates avaient découvert comment passer des appels gratuits en utilisant diverses astuces illégales pour mettre “en panique” le système téléphonique, par exemple en utilisant des tonalités musicales spéciales sur la ligne. “Freaking ” le système du téléphone s’est transformé en “phreaking”, et par analogie avec la pêche des mots de passe de l’utilisateur et d’autres données personnelles, cela est devenu une pratique connue sous le nom de “phishing“. 



Billet inspiré de What is… phishing ?, sur Sophos nakedsecurity.

Exit mobile version