Le hameçonnage, en anglais phishing, est une cyber escroquerie qui existe depuis des décennies. Si les premières tentatives étaient plutôt maladroites, maintenant ce sont des attaques sophistiquées, complexes et très organisées. Les cyber criminels usent de certaines méthodes pour tromper des utilisateurs et les convaincre de leur communiquer certaines informations sensibles. Nous vous donnerons plus de détails sur le hameçonnage et les manières de le reconnaître.

 Le hameçonnage : un cybercrime populaire

 Concrètement, il consiste à utiliser emails, SMS et messages privés sur les plateformes de réseau sociaux ou dans des jeux vidéos pour soutirer les informations personnelles des utilisateurs. Pourquoi le terme hameçonnage ? Les cybercriminels considèrent vraiment qu'ils vont à la pêche aux informations sensibles dans une mer d'utilisateurs… Votre identité, vos mots de passe sur des sites ou encore des numéros de compte ou de carte bancaire, etc. Les cybercriminels utilisent ensuite ces informations pour accéder à votre argent (réel ou crypto / virtuel) et le dérober.

 Si vous recevez un message vous demandant de donner vos informations personnelles, méfiez-vous. Vérifiez aussi l'adresse email ou le compte de l’envoyeur. Des messages mal orthographiés peuvent aussi vous indiquer que vous êtes contactés par des personnes mal intentionnées. Une organisation réelle ou une véritable institution ne peut se permettre d’envoyer des messages ou des emails truffés de fautes. 


Les différentes formes de hameçonnage 


La plus courante se fait par courrier électronique. Une personne malveillante envoie un email depuis une adresse qui ressemble à celle d'un vrai site. Cette cyber arnaque arrive aussi sur les réseaux sociaux ou les sites de jeux en ligne. Un compte se fait passer par une entreprise et contacte des utilisateurs sous couvert d'une excuse quelconque pour leur soutirer des informations. Le hameçonnage peut aussi se faire par téléphone : les personnes reçoivent alors un SMS leur demandant soit d'appeler un numéro, soit de cliquer sur un lien. La conversation téléphonique et le site serviront tous deux à capter vos données personnelles, généralement bancaires. 

Pour arriver à soutirer des informations, ces personnes jouent généralement sur la peur. Ils se font passer pour des personnes travaillant pour des entreprises bien connues (ex : Amazon) ou dans le service public (ex : impôts, Ameli, Antai). Ils font ensuite croire aux destinataires de leur message qu'une action urgente est requise de leur part (généralement sur une page web) pour empêcher une action malveillante. En cliquant sur le lien ou en appelant le numéro indiqué, on leur demande alors généralement de donner certaines informations personnelles. Le hameçonnage peut également jouer sur une émotion tout à fait à l'opposé de la peur : l'excitation. Les cybercriminels font alors croire à une personne qu'elle a gagné quelque chose. Ils lui demandent ensuite de transmettre certaines informations pour qu'elle puisse y accéder. En France, des personnes malveillantes font régulièrement des tentatives de phishing en se faisant passer par La Poste. 

Personnes vulnérables : prévenir le hameçonnage Les personnes peu habituées à utiliser l’informatique et les nouvelles méthodes de communication sont les plus vulnérables face au hameçonnage. Les guides explicatifs de Fabulae Éditions sont parfaits pour leur enseigner les bases de la technologie. Ils pourront alors comprendre le fonctionnement général d’un ordinateur ou d’un smartphone. A vous ensuite d’aller plus loin en lançant le sujet. Parlez-leur des cyber crimes et des techniques les plus utilisées afin qu’ils apprennent à se méfier.