Hameçonnage (Phishing), Vishing, Smishing

Hameçonnage (Phishing)

Par l’hameçonnage (ou phishing), des criminels tentent d’amener leurs victimes à divulguer leurs mots de passe et d’autres informations personnelles.

Par l’hameçonnage, des criminels tentent d’accéder aux données confidentielles d’utilisateurs ne se doutant de rien. Il peut s’agir par exemple des données d’accès de comptes de messagerie, de soumissionnaires de ventes aux enchères en ligne ou de données de cartes de crédit. Les pirates font appel à la bonne foi, à la crédulité ou à la serviabilité de leurs victimes en leur envoyant des courriels avec des adresses d’expéditeur falsifiées. Ces courriels signalent par exemple à la victime que les informations concernant son compte et ses données d’accès (p. ex. nom d’utilisateur et mot de passe) ne sont plus d’actualité ou ne sont plus sécurisées, les invitant à les modifier à l’aide d’un lien indiqué dans le courriel. De fait, le lien n’aboutit pas sur le site du fournisseur de services (p. ex. la banque), mais sur un site à l’identique falsifié par les pirates.

Vishing

Le vishing (contraction de «voice phishing») est une méthode d'hameçonnage par téléphone qui vise à accéder à des données sensibles. Celle-ci consiste à contacter les victimes de vive voix, généralement par téléphone, et à les inciter à effectuer certaines actions en leur faisant croire qu'elles agissent dans leur propre intérêt.

Les tentatives de vishing sont très souvent difficiles à identifier, les personnes qui appellent pouvant notamment falsifier à leur guise le numéro de téléphone affiché (spoofing). Lorsque ce dernier est connu ou apparemment fiable, l'identification du correspondant devient compliqué, et les victimes ne se rendent généralement compte de la supercherie qu'après avoir révélé leurs informations de connexion. Il existe toutefois quelques signaux d'alerte qui permettent de déceler les escroqueries potentielles:

  • Dans de nombreux cas, les escrocs se présentent comme des experts ou des professionnels dans leur domaine, se faisant passer pour des informaticiens, des banquiers ou des policiers. Ils peuvent même prétendre être eux-mêmes des victimes.
  • Ils font pression sur leurs victimes.
  • Ils réclament des informations confidentielles par téléphone.

Smishing

Le vol de données est aussi possible par SMS. Le smishing (contraction de «SMS» et de «phishing»), aussi appelé hameçonnage par SMS, consiste à se servir de SMS ou d'autres messages texte pour inciter une victime potentielle à cliquer sur un lien et, ainsi, à transmettre des informations d'ordre privé à l'escroc.

Les auteurs de messages de smishing se font généralement passer pour des expéditeurs dignes de confiance, comme des détaillants ou des entreprises de logistique connus. Les messages prennent par exemple la forme d'avis d'envoi de colis accompagnés d'un lien qui conduit généralement à une page spécialement préparée par les escrocs et sur laquelle il faut saisir des données personnelles ou les détails de sa carte de crédit.

Dernière modification 30.09.2022

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/infos-fuer/infos-behoerden/aktuelle-bedrohungen/phishing.html