Home

Reconnaître le phishing

Reconnaître le phishing

CONTENUS DU MODULE

Ce module explique le principe du phishing. Les différents types d’attaques sont expliquées. Certaines techniques permettant de les identifier sont passées en revue. Ce module est constitué d'un motion design de 3 minutes suivi d'un quiz pour valider les acquis des apprenants.

OBJECTIFS PÉDAGOGIQUES

  • Connaître le principe du phishing

  • Se familiariser avec les différentes techniques employées par les hackers

  • Donner quelques exemples d’attaques

Dans la technique du phishing, un pirate va essayer d'organiser une attaque de masse et envoyer un email à de nombreuses messageries dans l’espoir de soutirer des informations et obtenir des gains.

Il faut impérativement se méfier de tous les messages vous demandant de cliquer sur un lien ou d’ouvrir un fichier en pièce-jointe. Dans la majeure partie des cas, vous recevez un email d’un site de confiance, comme une banque par exemple. On vous incite à cliquer sur un lien et vous êtes alors dirigé vers une copie parfaite du site de confiance. On vous invite alors à y entrer identifiant et mot de passe : l’objectif est de récupérer vos informations et d’usurper votre identité sur le site en question.

Il existe des moyens pour identifier ce type d’attaque :

  • Vérifiez que cet email s’adresse à vous. Ils sont souvent assez impersonnels ou vagues.

  • Généralement le message ne vous évoque aucun souvenir mais plutôt des interrogations.

  • Vérifiez que vous connaissez bien l’expéditeur ou l’adresse qu’il utilise pour vous contacter.

  • Soyez attentifs à l’orthographe utilisé et aux fautes de frappe. Souvent ce type de message présente un niveau de langage incorrect ou anormal pour l’organisme ou la personne qui l’envoie.

  • Vérifiez la destination du lien en glissant votre souris au dessus sans cliquer. L’adresse de destination est souvent altérée, comme par exemple “banko.net”.

  • Si l’adresse URL indique “https”, cela signifie que le site est sécurisé.

Pour résumer, soyez attentif aux demandes anormales.

Le phishing s'est considérablement développé ces dernières années et le niveau de qualité des attaques augmente sans cesse, la prudence est donc une règle essentielle pour éviter ces attaques.