Le phishing de masse à la une de l’actualité

Aussi appelé hameçonnage, le but de ce type d’attaque est d’obtenir de la part des personnes piégées des informations personnelles de type login, mots de passe, numéro de carte de crédit, etc…

Pour obtenir ces informations, les cyber-délinquants envoient un mail à leur cible. Le contenu du mail peut par exemple être alarmant (« votre compte a été désactivé », « votre compte a été piraté »…) ou proposer un remboursement suite à un trop perçu.  Un lien est alors fourni vers un site qui ressemble trait pour trait au site web de l’entreprise ou de l’organisation dont la victime est cliente : un site Web le plus souvent hébergé sur un serveur compromis…
Ce sont principalement des organismes financiers qui sont utilisés pour ce type d’attaques (banques, entreprises de paiement en ligne, …). Pour que l’attaque puisse porter ses fruits, il faut que la cible soit cliente de la société en question. Ce qui est intéressant dans le cas d’EDF dont on parle aujourd’hui, c’est que le potentiel de cette attaque est démultiplié car la quasi-totalité des Français est cliente d’EDF.

Alors, comment se protéger du phishing ?

  • Se méfier des emails alarmants ou trop beaux pour être vrais.
  • Vérifier l’adresse officielle du site concerné avant de cliquer sur le lien contenu dans le mail.
  • Utiliser un logiciel de sécurité adapté. Les sites de phishing sont répertoriés plus ou moins rapidement par les éditeurs de sécurité. Trend Micro est notamment reconnu pour la qualité de ses produits dans ce domaine : https://www.nsslabs.com/reports/consumer-avepp-comparative-analysis-phishing-protection

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.