« Hameçonnage » : différence entre les versions

Étymologie :

Dérivé de hameçonner, avec le suffixe -age. Terme proposé par l’Office québécois de la langue française en avril 2004 pour traduire phishing. ( Date à préciser)^[1]

Emprunt de l'anglais phishing composé de phreaking (« piratage téléphonique ») et de fishing (« pêche »).

Définition :

L'hameçonnage ou le phishing consiste à obtenir du destinataire d’un courriel, d’apparence légitime, qu’il transmette ses coordonnées bancaires ou ses identifiants de connexion à des services financiers, afin de lui dérober de l’argent.

Il s’agit de l’un des principaux vecteurs de la cybercriminalité.

Ce type de pratique peut être également utilisé dans des attaques par hameçonnage ciblé visant à obtenir d’un employé ses identifiants d’accès aux réseaux professionnels auxquels il a accès.

Pour renforcer sa crédibilité, le courriel frauduleux n’hésitera pas à utiliser logos et chartes graphiques des administrations ou entreprises les plus connues. Le contenu du message repose en général sur deux stratégies :

• soit il vous est reproché de ne pas avoir réglé une certaine somme d’argent (factures, impôts, électricité...) et on vous enjoint à le faire sous peine de pénalités de retard voire de saisine de la justice
• soit on vous signale une erreur d’ordre financier en votre faveur (impôts, banque...) et on vous invite à suivre des indications pour vous faire rembourser.

D’autres méthodes existent (colis en attente, cadeaux, offre exceptionnelle etc.).^[2]

Évènements marquants

Avec le Coronavirus, le phishing augmente de 667% en mars. Des e-mails d'hammeçonages ciblés ont été envoyés exploitant le thème du Covid-19 pour tenter d'exploiter la peur des utilisateurs. Du 1er au 23 mars 2020,

Références

index.php?title=Catégorie:Cyber index.php?title=Catégorie:Design index.php?title=Catégorie:Bonnes pratiques numériques