Phishing / Hameçonnage : Que savez vous exactement ?
L’hameçonnage ou phishing est une méthode utilisée par les pirates informatiques dans le but de récolter des informations personnelles de la part des internautes le plus souvent avec leur consentement.
Cette pratique rentre dans la catégorie des actes de cybercriminalité les plus utilisé au monde. Par conséquent, il y a de fortes chances que vous, utilisateur des services numériques, vous ayez été soit victime de phishing, soit victime d’une tentative.
En effet, la majorité des campagnes de piratage informatique implique que l’utilisation de l’hameçonnage. Comme nous l’avons dit plus haut l’objectif est de récolter des données personnelles. Mais contrairement à plusieurs types d’actes de cybermalveillance, ici les pirates informatiques ne volent pas cette donnée. Ce sont les utilisateurs qui les leur donnent.
Comment fonctionne le phishing ?
Pour faire plus simple, le phishing n’est pas réellement du piratage informatique. Si on veut prendre dans le sens le plus simple on dira que c’est une manipulation une sorte d’arnaque. En effet, les opérateurs d’hameçonnage en tendance à plutôt poser l’utilisateur à fournir les données nécessaires qu’à les prendre de force. Comment s’y prennent-ils ? De la manière la plus simple mais efficace le jour. Et cela en 3 étapes simples
1 – En tant que utilisateurs de smartphone au d’ordinateur, vous avez déjà reçu des messages de nature promotionnel où vous invitons à récupérer un gain pour un jeu que vous n’avez même pas joué. Pour la plupart du temps se sont des messages texte que vous recevez ou encore des emails. La plupart de ces messages vous invite à vous rendre sur une plate-forme dans l’accès est proposé par le biais de lien présent dans le message.
2 – Lorsque l’utilisateur clique sur ce lien, celui-ci est dirigée vers une plateforme web. Le plus souvent un site internet factice, qui usurpe l’interface d’un autre qui existe véritablement.
3 – L’utilisateur ciblé peut alors tomber facilement dans le piège. Car s’il se croit être sur le site de Facebook par exemple ou peut-être celui de sa banque, il sera beaucoup plus facile de lui demander de fournir certaines informations d’identification. Car, il est toujours demandé aux victimes de remplir un champ d’informations de données personnelles. Des informations qui seront par la suite récupéré par les pirates informatiques.
Aujourd’hui, les cybercriminels ont tendance à profiter des situations à fond est parti médiatique pour générer des campagnes de phishing. On parle notamment de la pandémie à coronavirus qui a vu exploser littéralement les campagnes de d’hameçonnage à travers le monde entier. Les catastrophes naturelles, les guerres où les émeutes sont souvent des situations qui peuvent permettre d’initier des stratégies pour pousser l’internaute à communiquer ses données personnelles. De plus, avec l’avènement du deepfake, les pirates informatiques ont la possibilité d’usurper l’identité très facilement des personnes que vous connaissez qui ont souvent des autorités sur vous dans le but de vous prendre au piège.
Que font-ils de ses données personnelles ?
Les données personnelles sont une forte valeur sur le marché du piratage informatique. En effet, les cybercriminels peu d’abord vouloir les utiliser même. Dans ce cas de figure, ils peuvent s’en servir pour initier des compagnes de piratage de comptes en ligne. Donc ne soyez pas surpris si vous ne pouvez plus vous connecter à votre compte Facebook, il se peut que vous vous êtes fait avoir de la sorte. Ensuite ils peuvent aussi s’en servir dans le but de vous voler. Car, cette méthode peut permettre d’avoir accès à vos informations bancaires. C’est qui peut être un désastre financier pour les victimes. En outre, on peut aussi citer l’éventualité d’usurpations d’identité.
Dans l’éventualité où les pirates informatiques n’utilisent pas ces informations eux-mêmes, ils peuvent les revendre à d’autres cybercriminels. À ce propos il existe le marché bien juteux sur le Dark Web.
Accédez maintenant à un nombre illimité de mot de passe :