Menu

Services et Matériel Informatique Professionnels

Les emails, ils deviennent un danger pour votre sécurité informatique

L’hameçonnage ou phishing est une forme d’escroquerie sur internet. Le fraudeur se fait passer pour un organisme que vous connaissez (banque, service des impôts, CAF, etc.). Ils utilisent le logo et le nom de cet organisme et envoient des emails demandant de « mettre à jour » ou de « confirmer vos informations suite à un incident technique ». Les informations les plus demandées sont les plus importantes notamment vos coordonnées bancaires (numéro de compte, codes personnels, etc.).

Le pirate va composer des e-mails qui imitent fortement la forme de emails d’entreprises connues afin de faire passer des liens malintentionnés pour extirper des informations sensibles. L’hameçonnage est de plus en plus populaire car il est beaucoup plus facile d’abuser d’un utilisateur en cliquant sur un lien malintentionné que de traverser les protections d’un ordinateur PC.

Attention !  Ne répondez jamais à ces messages, ne cliquez pas sur les liens, n’ouvrez pas les pièces jointes !

emails phishing

Quel est le fonctionnement des emails de phishing ?

Ce que nous remarquons c’est qu’une bonne protection antivirus et un filtre anti-spam réduit considérablement les risques.

Les programmeurs qui usent de cette technique peuvent utiliser l’ingénierie sociale ou d’autres sources d’information comme les réseaux sociaux; afin de grappiller des informations pertinentes sur la cible. L’enquête de pré-hameçonnage offre la possibilité de dépister des noms de victimes potentielles et des informations clés dans leurs entreprises. L’email crée semblera plausible grâce aux informations récoltées.

Souvent, la personne ciblée reçoit un email qui semble avoir été envoyé par une entreprise connue. L’attaque est perpétrée soit via une pièce jointe malveillante, soit via une URL menant à des sites infectés. Quelque soit le cas, le but sera de diffuser des programmes malveillants ou diriger vers un site malveillant pour obtenir des informations privées.

Couramment l’email semble provenir d’un contact vraiment connu de la victime et surtout parlant d’affaires importantes en cours. Cette catégorie d’hameçonnage très sophistiquée est extrêmement dure à déjouer.

N’hésitez pas à consulter notre article sur les antivirus

Fiche pratique de la DGCCRF à propos du phishing

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.