Les formes les plus courantes d’hameçonnage : un aperçu

Le 19 mars 2020

L’hameçonnage consiste à envoyer un message délibérément trompeur et conçu de façon à ressembler le plus possible à un message qu’enverrait un expéditeur légitime. L’hameçonnage est le type le plus courant de cyberattaque parce qu’il peut prendre plusieurs formes, soit par courriel, appel téléphonique et message texte.

La meilleure façon de vous protéger ? Avoir la bonne information.

Pour vous protéger des tentatives d’hameçonnage, vous devez connaître les tactiques qu’utilisent les cybercriminels pour vous piéger.

Voici un aperçu des types d’hameçonnage les plus courants utilisés par les cybercriminels pour voler vos renseignements personnels.

Hameçonnage par message texte

Comme son nom l’indique, cette forme d’hameçonnage se fait par texto (ou message texte).  Comme pour les autres formes d’hameçonnage, les cybercriminels prennent une fausse identité pour tenter de subtiliser vos renseignements personnels. Généralement, ils vous envoient un texto contenant un lien et tentent de vous amener à cliquer sur ce lien.  La meilleure façon de vous protéger, c’est la prudence devant tout message texte que vous recevez d’un numéro de téléphone qui vous est inconnu. Dans le doute, tentez de vérifier l’identité de l’expéditeur par d’autres moyens. Par exemple, si l’expéditeur prétend être représentant de votre banque, téléphonez à celle-ci en utilisant le numéro de téléphone figurant dans le site Web officiel de l’institution et vérifiez si la demande que vous avez reçue provient réellement de cette institution. 

Harponnage

Les cybercriminels misent souvent sur le nombre d’envois pour obtenir des résultats.  Ils envoient donc des messages au plus grand nombre de personnes possible dans l’espoir que certaines d’entre elles y répondent. Il s’agit en effet qu’une seule personne réponde pour que la tentative soit un succès.  Avec l’harponnage toutefois, la stratégie des cybercriminels est différente. Plutôt que de faire un envoi massif, ils concevront un message destiné à une seule personne ou à un petit groupe, adoptant ainsi une approche beaucoup plus ciblée.

Les messages d’harponnage misent sur le domaine de travail, les intérêts ou les caractéristiques personnelles des victimes potentielles. Les cybercriminels font des recherches sur leurs victimes, puis utilisent l’information recueillie pour leur envoyer des messages qui semblent le plus authentiques et crédibles possible. Ces messages proviennent d’une source qui semble authentique et le message semble tout à fait pertinent pour la victime, qui pourra ainsi avoir de la difficulté à reconnaître qu’il s’agit d’un faux message.

Whaling

Le whaling vise les hauts dirigeants d’entreprise ou une personne occupant un poste important. Les cybercriminels ciblent ainsi les personnes qui ont le pouvoir de verser des sommes importantes au nom d’une entreprise, d’une organisation ou d’un gouvernement. Ces sommes sont donc détournées et versées aux cybercriminels.

Les messages de whaling peuvent être extrêmement sophistiqués et, s’ils réussissent, peuvent valoir à leur auteur des centaines de milliers, voire des millions de dollars. Les sommes en jeu incitent les cybercriminels à soigner à l’extrême le contenu de leur message.

Cela semble tellement authentique…

Plusieurs tentatives d’hameçonnage ne visent que le vol de renseignements. Les cybercriminels souhaitent que vous leur donniez les renseignements qu’ils recherchent, comme votre numéro d’assurance sociale ou votre numéro de compte. Parfois aussi, ils vous envoient des liens vers des sites Web qui semblent authentiques, mais qui sont en réalité faux et qui visent à vous piéger pour que vous leur donniez vos renseignements personnels.
Cette tactique s’appelle la mystification. Elle est fréquemment utilisée en combinaison avec d’autres tactiques pour vous inciter à révéler vos renseignements personnels.

La meilleure façon de vous protéger contre la mystification est de vérifier l’adresse URL du site que vous visitez. Si cette adresse ne correspond pas à l’adresse officielle de l’organisation légitime, alors il s’agit probablement d’une tentative de mystification.

Conclusion

Il peut être difficile de se protéger contre les tentatives d’hameçonnage. Mais en ayant la bonne information et en sachant ce que vous devez rechercher, vous mettez toutes les chances de votre côté.


Suivez Pensez cybersécurité sur Twitter, Facebook et Instagram.


Commentaires

En soumettant un commentaire, vous acceptez que Sécurité publique Canada recueille le commentaire et le publie sur ce site (politique sur les commentaires du carnet Web).



Commentaires

Il n'y a pas encore de commentaires pour cette entrée.

Date de modification :