Top.Mail.Ru
Qu'est-ce que c'est? Phishing en marketing — Postmypost
Se connecter
Inscrivez-vous
FR
Русский English Português Français Deutsch Español Italiano
Se connecter Inscrivez-vous

Phishing

Dos

Contenu

Qu'est-ce que le phishing ?

Le phishing est une méthode de fraude en ligne utilisée par des hackers pour accéder aux informations confidentielles des utilisateurs, y compris leurs comptes et données de cartes bancaires. Les fraudeurs agissent selon un schéma éprouvé, en envoyant des « appâts » sous forme de courriels, de messages ou de liens vers des sites frauduleux, afin de « piéger » des utilisateurs crédules.

Le terme "phishing" vient du mot anglais "fishing" — « pêche », mais au lieu de la lettre "f", il utilise "ph", ce qui fait référence à une forme antérieure de hacking — le piratage téléphonique, connu sous le nom de phone phreaking. Selon le FBI, rien qu'en 2023, les fraudeurs ont volé 2,9 trillions de dollars aux États-Unis, tandis qu'en Russie, selon les informations de la Banque centrale, 15,8 milliards de roubles ont été dérobés, malgré la prévention de nombreuses tentatives de vol totalisant 5,8 trillions de roubles.

Types d'attaques de phishing

Phishing ciblé

Le phishing ciblé, également connu sous le nom de spear phishing, est une attaque visant une entreprise spécifique. Les fraudeurs recherchent des employés via les réseaux sociaux et leur envoient des courriels qui ressemblent à des demandes internes de collègues, en utilisant de vrais noms et postes. Un des sous-types de cette méthode est le whaling, ou phishing de PDG, ciblant les dirigeants. Par exemple, en février 2024, une entreprise indienne a perdu 40 millions de roupies parce que des fraudeurs ont falsifié une demande du président de l'entreprise.

Phishing par e-mail

Ce type d'attaque implique l'utilisation de faux courriels qui ressemblent à des messages de marques connues. Les fraudeurs falsifient les adresses pour qu'elles ressemblent à des adresses officielles, et en cliquant sur les liens, les utilisateurs sont redirigés vers de faux sites. Un des sous-types du phishing par e-mail est le clone phishing, où les fraudeurs envoient des courriels au nom de programmes ou de magasins que vous utilisez fréquemment.

Phishing par téléphone

Le phishing par téléphone se divise en deux sous-types : vishing et smishing. Le vishing implique des appels durant lesquels les fraudeurs créent un sentiment d'urgence chez la victime, demandant des informations confidentielles, souvent en se faisant passer pour des employés bancaires. Le smishing, quant à lui, repose sur des messages texte contenant des liens malveillants déguisés en coupons.

Phishing sur les réseaux sociaux

Les fraudeurs créent de faux comptes sur des réseaux sociaux populaires tels qu'Instagram, VKontakte et Facebook. Ils se font passer pour des connaissances de la victime ou des comptes d'entreprises bien connues, envoyant des messages demandant de se rendre sur des sites frauduleux ou de fournir des informations personnelles.

Phishing web

Le phishing web implique la création de pages frauduleuses, presque indiscernables des sites de grandes marques. Les hackers utilisent diverses méthodes, y compris la publicité contextuelle, pour promouvoir ces faux sites, et peuvent également recourir à la tactique de "l'attaque au point d'eau", en remplaçant les adresses des sites fréquemment visités par les employés d'entreprises.

Comment reconnaître les attaques de phishing

Il existe plusieurs « drapeaux » qui peuvent indiquer un phishing :

  • Le courriel suscite de l'inquiétude et crée une illusion d'urgence.
  • Le courriel est impersonnel, sans salutation au destinataire par son nom.
  • Il y a des erreurs grammaticales dans le courriel.
  • Adresse de l'expéditeur suspecte.
  • Les liens sont intégrés dans le texte ou raccourcis.

Pour identifier un site de phishing, il faut faire attention à :

  • Les erreurs dans l'adresse web.
  • Absence de connexion sécurisée (http au lieu de https).
  • Domaine de premier niveau incorrect.
  • Qualité médiocre du logo de l'entreprise.

Comment se protéger du phishing

Pour vous protéger du phishing, suivez ces recommandations :

  • Activez l'authentification à deux facteurs pour tous vos comptes importants.
  • Mettez régulièrement à jour vos logiciels.
  • Installez un antivirus fiable qui peut détecter les sites de phishing.
  • Configurez des filtres de messagerie pour détecter le spam.

La mise en œuvre de ces mesures réduira considérablement les risques de devenir une victime d'attaques de phishing et aidera à protéger vos données personnelles.

Postmypost — Le premier service de gestion de projets SMM avec intelligence artificielle!
Créez un plan de contenu avec l'aide de l'IA, planifiez des publications un mois à l'avance — essayez 7 jours de liberté gratuitement!
Essayez gratuitement