Le phishing, cette technique frauduleuse destin\u00e9e \u00e0 leurrer un internaute pour l\u2019inciter \u00e0 communiquer des donn\u00e9es personnelles en se faisant passer pour un service connu ou un proche, est tr\u00e8s r\u00e9pandu. Selon une enqu\u00eate CESIN OpinionWay, c\u2019est le type d\u2019attaque le plus couramment constat\u00e9 par les entreprises en\u00a02020 (80\u00a0%) devant l\u2019exploitation d\u2019une faille logiciel (52\u00a0%) et l\u2019arnaque au pr\u00e9sident (42\u00a0%). Pour les sp\u00e9cialistes, le recours massif \u00e0 cette technique s\u2019explique par le fait qu\u2019elle ne requiert aucune comp\u00e9tence technique et peu de moyens. Elle est donc \u00e0 la port\u00e9e d\u2019un grand nombre de cybercriminels.<\/p>\n
La fiche du site www.cybermalveillance.gouv.fr rappelle quelques points de vigilance \u00e0 respecter pour identifier les courriels suspects. Il est conseill\u00e9, notamment, de se m\u00e9fier des courriels\u00a0:
– \u00e9manant d\u2019un service ou d\u2019une soci\u00e9t\u00e9 dont l\u2019entreprise n\u2019est pas cliente\u00a0;
– adress\u00e9s par une entreprise partenaire ou une administration mais non sign\u00e9s ou sign\u00e9s par un exp\u00e9diteur inhabituel\u00a0;
– adress\u00e9s par une entreprise partenaire ou une administration mais \u00e0 la mauvaise personne (par exemple, une facture adress\u00e9e au mauvais service)\u00a0;
– mal r\u00e9dig\u00e9s (mauvaise traduction) ou utilisant un ton inad\u00e9quate (trop incitatif, mena\u00e7ant\u2026)\u00a0;
– incitant \u00e0 faire quelque chose d\u2019inhabituel comme fournir des coordonn\u00e9es bancaires, pr\u00e9tendument perdues\u00a0;
– \u00e9manant d\u2019un exp\u00e9diteur dont la composition de l\u2019adresse de courriel ne correspond pas \u00e0 l\u2019entreprise dans laquelle il est cens\u00e9 travailler.<\/p>\n
La fiche donne \u00e9galement des exemples de mails frauduleux afin de nous aider \u00e0 mieux les identifier.<\/p>\n