L’attaque par hameçonnage (phishing)

L’ “hameçonnage” (ou phishing en anglais) est une technique de manipulation psychologique appelée ingénierie sociale utilisant les outils numériques (mails, sms, faux portail ) pour amener la victime à divulguer des informations sensibles : informations bancaires, mot de passe …

La forme la plus courante : un mail avec un contenu à un caractère d’urgence qui prend l’apparence d’un mail d’un organisme officiel (impôt, banque…) ou un site de vente ou de livraison (par exemple la reprogrammation de livraison d’un colis). Le mail contient un lien qui redirige la victime vers un site qui est une copie du site officiel (technique de scraping) où elle va saisir des informations personnelles en toute confiance (mot de passe, données bancaires …).

Près des trois quarts des entreprises ont été victimes d’une attaque par hameçonnage au cours de l’année source : infoDSI – 21 juillet 2021

Si vous pensez avoir été victime d’une attaque par hameçonnage, vous devez porter plainte (voir notre page en cas d’urgence).

Vous avez également la possibilité de contribuer au blocage des sites frauduleux en signalant une tentative de phishing.

 

Quelques conseils pour vous protéger

  • Tenez-vous informé des campagnes en cours (voir notre page des alertes).
  • Utilisez un outil anti-pourriel (anti-spam)
  • Soyez vigilant lorsque vous ne connaissez pas l’expéditeur, si le message comporte des fautes ou une demande étrange, les URL associées aux liens ne correspondent …

En cas de doute

  • N’ouvrez pas la pièce-jointe,
  • Ne cliquez pas sur les liens
  • Prévenez le service informatique
  • Consultez le site d’assistance aux victimes de cybermalveillance : assistance en ligne

Pour en savoir plus, quelques ressources

Le site d’assistance aux victimes de cybermalveillance, Cybermalveillance.gouv.fr vous informe sur cette attaque, à travers des infographies, des vidéos, un article détaillé.

Le site Service-Public.fr publie une page pour comprendre l’attaque par hameçonnage (phishing) et savoir comment réagir, en savoir plus.

Le site Economie.Gouv.fr publie une page d’information sur cette attaque en précisant les infractions qui peuvent être retenues : Usurpation d’identité (article 226-4-1), Collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite (article 226-18), Escroquerie (article 313-1), accès frauduleux à un système de traitement automatisé de données (article 323-1) …

CNILCette attaque touchant les particuliers autant que les entreprises et ciblant le vol de données personnelles, la CNIL publie également une page d’information.

Contact

contact@cyberocc.fr

CSIRT RFC2350

 

Mentions Légales / Crédits

Liste de diffusion

Pour vous désinscrire, envoyer un mail à contact@cyberocc.fr

Membres fondateurs



Ce site web utilise des cookies

Les cookies assurent le bon fonctionnement de nos services et nous permettent de personnaliser le contenu et les annonces, d'offrir des fonctionnalités pour analyser notre trafic. Vous pouvez accepter ou refuser ces différentes opérations.

J'accepte Mes préférences Je refuse
Changer les paramètres
Paramètres de confidentialité sauvegardés !
Paramètres de confidentialité

Paramètres de confidentialité Décidez des cookies que vous souhaitez autoriser. Vous pouvez modifier ces paramètres à tout moment. Cependant, cela peut entraîner certaines fonctions ne sont plus disponibles. En savoir plus sur les cookies que nous utilisons. Avec le curseur, vous pouvez activer ou désactiver différents types de cookies:

Nécessaire
Cookies techniques
Pour utiliser ce site Web, nous utilisons les cookies suivant qui sont techniquement nécessaires.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec
Refuser tous les services
Accepter tous les services