top of page
Rechercher

Phishing

  • Cabinet AGI
  • 7 août
  • 2 min de lecture

Le phishing, ou hameçonnage, est l’une des menaces les plus courantes et les plus dangereuses en cybersécurité. Il ne s’agit pas d’une attaque technique, mais d’une manipulation psychologique : les cybercriminels exploitent notre confiance, notre curiosité ou notre stress pour nous pousser à divulguer des informations sensibles ou à cliquer sur des liens malveillants.


ree

🎯Qu'est-ce que le phishing ?

Le phishing consiste à envoyer un message (souvent un e-mail, mais aussi un SMS ou un appel) qui semble provenir d’une source légitime : banque, fournisseur, service informatique, voire un collègue.


L’objectif est de :

  • Voler des identifiants de connexion

  • Installer un logiciel malveillant

  • Accéder au réseau de l’entreprise

  • Détourner des fonds ou des données confidentielles


🧠 Pourquoi est-ce si efficace ?

Parce que le phishing cible l’humain, pas la machine. Les messages sont souvent :

  • Urgents : "Votre compte sera suspendu", "Action immédiate requise"

  • Persuasifs : "Offre exclusive", "Message de votre direction"

  • Trompeurs : logos officiels, adresses proches de celles connues


Et avec l’essor de l’intelligence artificielle, les messages sont de plus en plus crédibles et personnalisés.


🧨 Les formes de phishing les plus courantes :

  • Phishing "classique" : E-mail générique avec lien ou pièce jointe malveillante.

  • Spear Phishing : Attaque ciblée sur une personne ou un service précis.

  • Whaling : Cible les cadres dirigeants ou les décideurs.

  • Smishing : Phishing par SMS.

  • Vishing : Phishing vocal par téléphone.

  • Clone Phishing : Reproduction d'un e-mail légitime avec contenu modifié.

  • Quishing : Phishing par QR Code en redirigeant vers un site frauduleux ou le téléchargement d'un virus.


🛠️ Comment reconnaître un message frauduleux ?

Voici quelques signes d’alerte :

  • Adresse d’expéditeur suspecte ou légèrement modifiée

  • Ton alarmiste ou trop flatteur

  • Fautes d’orthographe ou de grammaire

  • Liens qui ne correspondent pas au domaine officiel

  • Pièces jointes inattendues ou douteuses


✅ Bonnes pratiques à adopter

  • Ne cliquez jamais sur un lien ou une pièce jointe sans vérifier

  • Survolez les liens pour voir l’URL réelle

  • Vérifiez l’expéditeur et le contexte du message

  • Ne partagez jamais vos identifiants par e-mail ou téléphone

  • Activez l’authentification à deux facteurs sur vos comptes



> CNIL - Le phishing, c’est quoi ? :  Lien 

> Trend - Les différents types de phishing : Lien

> CyberMalveillance.gouv - Que faire en cas de phishing ? : Lien

 
 
 

Commentaires

Les commentaires sur ce post ne sont plus acceptés. Contactez le propriétaire pour plus d'informations.
bottom of page