Il existe 4 types d’hameçonnage :
- le Vishing ou hameçonnage par téléphone
- le Smishing ou hameçonnage par sms
- le Spear Phishing qui vise un groupe de personnes en particulier
- le Whaling qui a une cible encore plus précise que le Spear Phishing
Comment les hameçonneurs s’y prennent-ils ?
- le e-mail spoofing
- le hameçonnage via URL
- l’attaque d’un sous-domaine
- le hameçonnage via pop-up
- le hameçonnage via moteurs de recherche
- le hameçonnage par contournement de filtres
L’e-mail spoofing consiste pour le fraudeur à utiliser une fausse adresse mail.
Vous pensez recevoir un mail d’une personne que vous connaissez ou d’une société dont vous êtes client.e grâce à une copie soignée des modèles utilisées par le réel expéditeur. Le fraudeur demande alors de cliquer sur un lien pour effectuer une opération.
Prudence donc :
- si vous faites partie d’une mailing liste dont vous ne reconnaissez pas les noms ;
- si vous n’êtes pas client de cette société ;
- si l’adresse mail dont provient le message ne correspond pas avec l’adresse que vous utilisez habituellement.
L’hameçonnage via URL consiste pour le fraudeur à masquer une adresse internet dans un mail de manière à ce que l’adresse vous paraisse fiable.
Pour vous assurer que de la fiabilité de l’expéditeur, déplacez le curseur sur le lien pour voir apparaître le lien complet.
L’attaque d’un sous-domaine consiste pour le fraudeur à utiliser dans l’URL un nom de société connue. Mais lorsque vous y regardez de plus près, vous constaterez qu’il s’y cache un sous-domaine qui lui appartient au fraudeur.
Analysez donc soigneusement l’URL.
L’hameçonnage via pop-up consiste pour le fraudeur à faire ouvrir un pop-up sur votre écran qui demande par exemple de vous connecter au site web de votre fournisseur.
Ces pop-ups disparaissent parfois difficilement. Choisissez alors de fermer l’onglet et de revenir vers le site ensuite. Si nécessaire, fermez le navigateur et retournez-y ensuite. Vous pouvez aussi utiliser un autre navigateur ou utiliser une session privée.
L’hameçonnage via moteurs de recherche consiste pour le fraudeur à créer une copie parfait d’un site d’une société connue. Il place une pub dans Google et il n’a plus qu’à attendre ses victimes.
Méfiez-vous des remises incroyables et des offres exceptionnelles. Si vous connaissez l’adresse web de la société, tapez-la dans votre barre d’adresses et vérifiez si vous y retrouvez le même message.
L’hameçonnage par contournement de filtres consiste pour le fraudeur à rendre le lien non-cliquable et à vous inviter de copier/coller le lien.
Méfiance lorsque vous recevez ce genre de messages et ne donnez jamais suite à cette demande de copier/coller.
Résumons les mesures à prendre pour vous protéger un maximum contre ces fraudeurs :
→ si vous recevez un appel d’une société qui vous demande d’effectuer des opérations sur votre ordinateur, raccrochez immédiatement ;
→ si vous recevez un courriel plein de fautes d’orthographe, la prudence est de mise mais ce n’est plus toujours un point de repère (les fraudeurs améliorent leur technique) ;
→ analysez les liens dans les mails à copiez le lien dans votre bloc-notes pour le vérifier ;
→ utilisez un maximum les sites sécurisés à on les reconnaît au « https » et au petit cadenas fermé devant l’URL ;
→ veillez à ce que votre anti-virus et votre système soient toujours à jour à n’attendez pas avec les mises à jour proposées.