Fiche Pratique : Hameçonnage (Phishing)
📌 Définition :
Le hameçonnage (ou phishing) est une technique frauduleuse visant à tromper un utilisateur pour lui soutirer des informations sensibles : identifiants, mots de passe, coordonnées bancaires, etc.
🎯 Objectifs des cybercriminels
- Voler des données personnelles ou professionnelles
- Accéder à des comptes en ligne (messagerie, banque, entreprise)
- Diffuser des logiciels malveillants
- Réaliser des fraudes financières ou usurpations d’identité
🎭 Méthodes utilisées
- E-mails ou SMS imitant des organismes connus (banques, impôts, fournisseurs…)
- Messages contenant des liens vers des sites factices
- Fichiers joints infectés ou formulaires à remplir
- Appels téléphoniques imitant un service légitime (vishing)
🛡 Bonnes pratiques de prévention
- Ne jamais cliquer sur un lien douteux
- Vérifier l’adresse de l’expéditeur et l’URL du lien
- Ne pas transmettre d’informations sensibles par e-mail ou téléphone
- Activer la double authentification sur vos comptes
- Utiliser un antivirus à jour et des filtres anti-phishing
- Sensibiliser les collaborateurs à ces techniques
⚠️ Signes d’un phishing
- Message inattendu, souvent urgent ou alarmant
- Fautes d’orthographe, formulation inhabituelle
- Demande de mise à jour urgente d’un compte ou d’un paiement
- Adresse web ressemblant à une vraie mais légèrement modifiée
🆘 Que faire en cas de tentative ?
- Ne pas cliquer, ne pas répondre
- Signaler l’e-mail à phishing@signal-spam.fr
- Supprimer le message
- Si vous avez cliqué, changer immédiatement vos mots de passe
- Informer le service informatique si cela concerne votre environnement professionnel
