Définition du Phishing (Filoutage/Hameçonnage)

Qu’est-ce que le filoutage ?

Le filoutage, ou hameçonnage ou phishing, est une technique utilisée par des personnes malveillantes dans le but d’obtenir des informations confidentielles sur leurs victimes puis de s’en servir. Pour ce faire, les fraudeurs contactent leurs victimes sous différents prétextes en usurpant l’identité d’un tiers dans lequel la victime pourrait avoir confiance (service informatique, banques,…).

Généralement la victime reçoit dans sa messagerie électronique un courriel, semblant provenir d’un organisme de confiance, lui indiquant qu’un problème est survenu sur son compte. Le contenu du mail est vraisemblable et invite la victime à cliquer sur le lien contenu dans le courrier afin de résoudre ce soi-disant problème ou à répondre au courriel en fournissant des informations. Dès qu’une victime saisit des informations personnelles (coordonnées bancaires, identifiants, mots de passe), celles-ci sont immédiatement envoyées à la personne malveillante qui s’empressera de les utiliser pour utiliser le compte de sa victime.

Les courriels et leurs pièces jointes jouent souvent un rôle central dans la réalisation des attaques informatiques (courriels frauduleux, pièces jointes piégées,etc.).

Comment s’en protéger ?

Ne jamais fournir des informations personnelles (coordonnées bancaires, identifiants, mots de passe) en réponse à ces courriels
Contrôler les liens contenus dans les courriers électroniques Si des liens figurent dans un courriel, passez votre souris dessus avant de cliquer. L’adresse complète du site s’affichera dans la barre d’état du navigateur située en bas à gauche de la fenêtre. Vous pourrez ainsi en vérifier la cohérence
Être très vigilant lorsqu’un courriel demande des actions urgentes
N’ouvrez pas et ne relayez pas de messages de types chaînes de lettre, appels à la solidarité, alertes virales, etc. ;
D’une manière générale, être vigilant et faire preuve de bon sens (ne pas croire que ce qui vient de l’Internet est forcément vrai)
En cas de doute ou de problème, prendre contact rapidement avec votre service informatique

En aucun cas, un service informatique ou une banque ne demandera à un de ses utilisateurs par courriel ou par téléphone des informations confidentielles (mots de passe, coordonnées bancaires) même sous prétexte de fermeture du compte de l’utilisateur en cas de non réponse.

Références

Fiche technique Portail de la Sécurité Informatique:

https://www.ssi.gouv.fr/administration/principales-menaces/cybercriminalite/attaque-par-hameconnage-phishing/

Guide des bonnes pratiques de l'informatique:

https://www.ssi.gouv.fr/uploads/2017/01/guide_cpme_bonnes_pratiques.pdf

Phishing Initiative

https://phishing-initiative.fr/

Plus de détails

Voici la fiche Wikipedia qui donne plus de détails sur ce terme: https://fr.wikipedia.org/wiki/Hame%C3%A7onnage