Reconnaître le phishing

Reconnaître le phishing

CONTENUS DU MODULE

Ce module explique le principe du phishing. Les différents types d’attaques sont expliquées. Certaines techniques permettant de les identifier sont passées en revue. Ce module est constitué d'un motion design de 3 minutes suivi d'un quiz pour valider les acquis des apprenants.

OBJECTIFS PÉDAGOGIQUES

  • Connaître le principe du phishing

  • Se familiariser avec les différentes techniques employées par les hackers

  • Donner quelques exemples d’attaques

Dans la technique du phishing, un pirate va essayer d'organiser une attaque de masse et envoyer un email à de nombreuses messageries dans l’espoir de soutirer des informations et obtenir des gains.

Il faut impérativement se méfier de tous les messages vous demandant de cliquer sur un lien ou d’ouvrir un fichier en pièce-jointe. Dans la majeure partie des cas, vous recevez un email d’un site de confiance, comme une banque par exemple. On vous incite à cliquer sur un lien et vous êtes alors dirigé vers une copie parfaite du site de confiance. On vous invite alors à y entrer identifiant et mot de passe : l’objectif est de récupérer vos informations et d’usurper votre identité sur le site en question.

Il existe des moyens pour identifier ce type d’attaque :

Pour résumer, soyez attentif aux demandes anormales.

Le phishing s'est considérablement développé ces dernières années et le niveau de qualité des attaques augmente sans cesse, la prudence est donc une règle essentielle pour éviter ces attaques.