Il existe 4 types d’hameçonnage :
  1. le Vishing ou hameçonnage par téléphone
  2. le Smishing ou hameçonnage par sms
  3. le Spear Phishing qui vise un groupe de personnes en particulier
  4. le Whaling qui a une cible encore plus précise que le Spear Phishing
Comment les hameçonneurs s’y prennent-ils ?
  1. le e-mail spoofing
  2. le hameçonnage via URL
  3. l’attaque d’un sous-domaine
  4. le hameçonnage via pop-up
  5. le hameçonnage via moteurs de recherche
  6. le hameçonnage par contournement de filtres

L’e-mail spoofing consiste pour le fraudeur à utiliser une fausse adresse mail.

Vous pensez recevoir un mail d’une personne que vous connaissez ou d’une société dont vous êtes client.e grâce à une copie soignée des modèles utilisées par le réel expéditeur. Le fraudeur demande alors de cliquer sur un lien pour effectuer une opération.

Prudence donc :

  • si vous faites partie d’une mailing liste dont vous ne reconnaissez pas les noms ;
  • si vous n’êtes pas client de cette société ;
  • si l’adresse mail dont provient le message ne correspond pas avec l’adresse que vous utilisez habituellement.

L’hameçonnage via URL consiste pour le fraudeur à masquer une adresse internet dans un mail de manière à ce que l’adresse vous paraisse fiable.

Pour vous assurer que de la fiabilité de l’expéditeur, déplacez le curseur sur le lien pour voir apparaître le lien complet.

L’attaque d’un sous-domaine consiste pour le fraudeur à utiliser dans l’URL un nom de société connue. Mais lorsque vous y regardez de plus près, vous constaterez qu’il s’y cache un sous-domaine qui lui appartient au fraudeur.

Analysez donc soigneusement l’URL.

L’hameçonnage via pop-up consiste pour le fraudeur à faire ouvrir un pop-up sur votre écran qui demande par exemple de vous connecter au site web de votre fournisseur.

Ces pop-ups disparaissent parfois difficilement. Choisissez alors de fermer l’onglet et de revenir vers le site ensuite. Si nécessaire, fermez le navigateur et retournez-y ensuite. Vous pouvez aussi utiliser un autre navigateur ou utiliser une session privée.

L’hameçonnage via moteurs de recherche consiste pour le fraudeur à créer une copie parfait d’un site d’une société connue. Il place une pub dans Google et il n’a plus qu’à attendre ses victimes.

Méfiez-vous des remises incroyables et des offres exceptionnelles. Si vous connaissez l’adresse web de la société, tapez-la dans votre barre d’adresses et vérifiez si vous y retrouvez le même message.

L’hameçonnage par contournement de filtres consiste pour le fraudeur à rendre le lien non-cliquable et à vous inviter de copier/coller le lien.

Méfiance lorsque vous recevez ce genre de messages et ne donnez jamais suite à cette demande de copier/coller.


Résumons les mesures à prendre pour vous protéger un maximum contre ces fraudeurs :

→ si vous recevez un appel d’une société qui vous demande d’effectuer des opérations sur votre ordinateur, raccrochez immédiatement ;

→ si vous recevez un courriel plein de fautes d’orthographe, la prudence est de mise mais ce n’est plus toujours un point de repère (les fraudeurs améliorent leur technique) ;

→ analysez les liens dans les mails à copiez le lien dans votre bloc-notes pour le vérifier ;

→ utilisez un maximum les sites sécurisés à on les reconnaît au « https » et au petit cadenas fermé devant l’URL ;

→ veillez à ce que votre anti-virus et votre système soient toujours à jour à n’attendez pas avec les mises à jour proposées.

Pêcheurs dangereux !