#43 - Phishing : Faux Poissons à la Manoeuvre - Le Guide pour les détecter et se protéger
Les Franglaiseries du Web : la newsletter bi-mensuelle qui décrypte pour toi les anglicismes du web 🇬🇧
Hello you et welcome aux nouveaux abonnés 👋
C’est la 43e édition des Franglaiseries du Web et ça sent le retour des vacances par ici 👩🏻💻
D’ailleurs, faut que j’te dise, le sujet du jour a un rapport avec ce qui est arrivé à ma fille de 13 ans cet été. Si tu veux tout savoir, j’en ai parlé sur LinkedIn ici.
Donc aujourd’hui, je décrypte le terme Phishing pour déjouer les pièges du web, te protéger ainsi que tes proches les moins avertis (nos kids en particulier).
Si tu aimes ce que tu lis par ici, tu peux me le dire en laissant un coeur ❤️ tout en bas de cette news. Cela m’aide à comprendre les sujets que tu préfères.
L’accès à toutes les Franglaiseries du Web précédentes se fait par là. Elles sont classées par ordre alpha juste pour toi.
Cette franglaiserie est pour tous les parents et adultes voulant éduquer et sensibiliser les enfants contre l’hameçonage.
So, are you ready? (Temps de lecture : 5 mns)
Let’s get started with la franglaiserie n°43 :
PHISHING
(prononcé en anglais 🇬🇧 fi•chingue)
1. Phishing : ça veut dire quoi ?
Le terme “Phishing” se traduit en français 🇫🇷 par “hameçonnage”. Sa prononciation est la même que celle du mot anglais “fishing” qui signifie “pêcher”. Si tu te demandes pourquoi on utilise le "ph" au lieu du "f" dans le terme "phishing", c’est parce qu’il y a un rapport direct avec sa signification et son contexte d'utilisation.
Point culture
Le terme "phishing" est un jeu de mots qui combine le "ph" de "password" (mot de passe) et le "ishing" de "fishing" (pêche).
C’est donc une métaphore qui reflète précisément la nature de sa signification, expliquée en point 2.
2. Phishing : qu’est-ce que c’est et comment la détecter ?
Qu’est-ce que c’est ?
Le phishing est une attaque numérique où les cybercriminels pêchent des données sensibles en ligne (mots de passe, données bancaires, etc) en créant des appâts (hameçons) trompeurs pour attraper les utilisateurs.
C’est une technique de piratage d’informations personnelles et de fraude informatique de plus en plus menaçante. Une pratique malveillante devenue le fléau du monde numérique.
Car le phishing peut causer des conséquences très graves aux victimes (pertes financières importantes, vol d'identité, atteinte à la réputation, etc). Avec l’évolution technologique que l’on connaît, les pièges des attaquants sont de plus en plus sophistiqués pour tromper leurs cibles.
D’ailleurs, selon Norton.com, “les cybercriminels ont élargi leur approche pour inclure toute méthode de conversation individuelle sur Internet”.
Comment détecter les pièges du phishing ?
Ces cybercriminels utilisent tous les moyens numériques pour escroquer les internautes. Voici les 4 principaux pièges avec des exemples concrets, et vécus :
1. 📩 EMAILS FRAUDULEUX : La technique la plus courante
Les attaquants envoient des emails qui semblent provenir d'une source officielle (banque, poste, service gouvernemental, organisme administratif, etc) ou d’un de tes contacts emails légitime (perso et/ou professionnel). Leurs emails contiennent soit :
un lien vers un site web qui imite l'apparence du site officiel et demande à la victime de saisir ses informations personnelles.
un pdf à ouvrir qui va déployer un logiciel-virus sur l’ordinateur de la victime la paralysant sur toute manipulation d’arrêt du virus, et permettant à l’attaquant de voler des informations sensibles.
Exemple
2. 📲 RÉSEAUX SOCIAUX : Une pratique de grande ampleur
Plusieurs arnaques de phishing existent sur les réseaux sociaux, la plus répandue est celle de la création d’une page de connexion au nom et à l’apparence similaire à un réseau social officiel. En faisant croire à l’utilisateur que la page de connexion est légitime, les cybercriminels accèdent aux informations d’identification pour voler les données du profil et usurper son identité sur le réseau en question.
Exemple
La création de faux profils sur les réseaux est une autre pratique courante de phishing, touchant principalement nos enfants et les individus vulnérables. Les escros établissent des liens avec eux pour gagner leur confiance. Une fois la confiance établie, ils peuvent demander des informations personnelles ou tenter de les piéger dans d'autres activités malveillantes.
3. 💬 SMS, WHATSAPP, APPELS TÉLÉPHONIQUES :
Les attaquants utilisent les SMS, les messages via Whatsapp ou les appels téléphoniques pour inciter leurs victimes à fournir des informations sensibles, comme des numéros de carte bancaire, de sécurité sociale ou des mots de passe.
Dans le cadre de phishing par SMS, le mot “SMishing” est même récemment apparu pour préciser une attaque créant la peur et incitant à cliquer sur un lien malveillant. La génération d’émotions est décrite comme une attaque d’ingénierie sociale, je le détaille juste en dessous.
Exemple
4. ATTAQUE PAR INGÉNIERIE SOCIALE
: La manipulation psychologique
Ce type d’attaque est une cyberattaque qui exploite les faiblesses humaines en manipulant psychologiquement ses victimes. Les cyberattaquants identifient les émotions comme la confiance ou la peur, les préoccupations ou les comportements humains qui peuvent être manipulés à leur avantage pour pousser leurs victimes à divulguer leurs données personnelles.
Le visuel ci-dessus de SMS reçu est le parfait exemple d’une attaque d’ingénierie sociale. Le site web Crowdstrike.fr relate, dans son très bon article, les 10 types d’ingénierie sociale accessible ici.
3. Comment se protéger contre le phishing ?
4 conseils essentiels que j’ai partagé à ma fille (pour le contexte, elle a 13 ans, a un portable avec SMS, des temps mesurés d’accès à Internet et une adresse email) :
Vérifie toujours l'URL : Avant de cliquer sur un lien dans un SMS ou un email reçu, ne clique JAMAIS. Il est important de vérifier que l'adresse du site web correspond bien au site officiel de l'entité concernée.
Méfie-toi des demandes urgentes par SMS ou par message sur les réseaux sociaux : Sur Internet, RIEN N’EST URGENT ! Prends le temps d'examiner toute “demande urgente” avant de fournir quelconques informations personnelles. Saches que les cybercriminels jouent souvent sur l'urgence pour inciter leurs victimes à agir rapidement et sans réfléchir.
Ne partage pas des infos sensibles : Ne JAMAIS communiquer tes données personnelles (mots de passe, numéros de carte bancaire) par téléphone, SMS, Whatsapp, réseaux sociaux, Vinted et toutes autres applications jusqu’à ce que l’on est vérifié ensemble la véracité du site ou de l’app.
Utilises un logiciel de sécurité : Sur ton ordi, installer un antivirus et un pare-feu est le meilleur moyen trouvé pour protéger tes données. Tu as besoin de le mettre régulièrement mis à jour.
Donc, le Phishing est une technique de piratage numérique pour obtenir tes données personnelles, provoquant de graves conséquences pour toi. Le meilleur moyen de se protéger est de savoir déjouer les pièges.
Voilà, maintenant que tu sais, à toi de protéger ton entourage en les sensibilisant à ces pratiques dangereuses. Tu peux aussi partager ici en commentaire tes techniques de protection pour soutenir la cause ❤️.
RDV jeudi prochain pour la franglaiserie n°44.
Merci de m’avoir lue jusqu’ici 🫶
Stéph.
Je fais suivre cette frangaliseries très utile ! Merci ;-)
Je viens de forwarder ton article à mes enfants.
J'ai beau les mettre en garde régulièrement sur le phishing, c'est une bonne piqûre de rappel 😉😊