En 2019, un tiers des violations de sécurité ont impliqué une attaque d’hameçonnage. Comme ces attaques deviennent de plus en plus sophistiquées et impliquent plusieurs façons de recueillir des renseignements, il est important de comprendre tous les types d’attaques d’hameçonnage qui sont commises, comment elles fonctionnent et comment éviter de devenir victime de ces fraudeurs et pirates informatiques.
Comme vous vous en souvenez plus tôt, l’hameçonnage est la méthode qui consiste à essayer d’obtenir des renseignements confidentiels comme des noms d’utilisateur, des mots de passe, des renseignements personnels par des courriels et des sites Web trompeurs. Il y a plusieurs attaques d’hameçonnage différentes qui se produisent, mais pour cette leçon, nous allons nous concentrer sur celles que nous, en tant qu’individus, sommes les plus susceptibles de vivre.
Vous trouverez ci-dessous 4 types courants d’hameçonnage. Qu’il s’agisse de recevoir des courriels, des appels téléphoniques ou même des messages texte, il existe différentes façons pour les fraudeurs de communiquer avec nous, alors jetons-y un coup d’œil!
Hameçonnage trompeur: hameçonnage trompeur lorsque des fraudeurs envoient de faux courriels à des personnes pour tenter d’obtenir des renseignements personnels ou confidentiels. C’est le type d’attaque d’hameçonnage le plus courant.
Hameçonnage vocal: le hameçonnage vocal est le moment où les fraudeurs essaient de vous contacter en appelant votre téléphone. Par exemple, si quelqu’un vous appelle en prétendant d’être de l’ARC et pour vous dire que vous devez envoyer de l’argent pour éviter d’être arrêté, ce serait une tentative d’attaque par hameçonnage vocal.
Hameçonnage par texto: le hameçonnage par texto est quand les escrocs envoient des messages texte. Ces messages semblent souvent provenir d’une grande entreprise. Par exemple, vous pourriez recevoir un message d’une banque affirmant que votre compte a été suspendu et qu’on vous demande de fournir des renseignements de facturation. Il peut y avoir un lien sur le message pour vous inciter à le cliquer.
Détournement: le détournement est lorsque l’attaquant modifie un chemin d’URL d’un site Web (il s’agit de l’adresse) et le dirige vers un autre emplacement et souvent ce site ressemble au vrai site Web.
Imaginez-vous qu’il s’agit d’une vraie pêche. Il y a le pêcheur qui place l’appât sur un crochet et le jette dans l’eau en espérant qu’un poisson morde. C’est ce que font les escrocs. L’appât est un message, et les poissons sont des personnes à qui les messages sont envoyés, mais heureusement pour nous, il y a des façons de repérer les attaques d’hameçonnage!