Skip to Main Content

Un maître ancien mais toujours dangereux dans l’art de la dissimulation…

Hameçonnage: ne mordez pas!

Protégez-vous des attaques de phishing (hameçonnage) grâce à Avira Antivirus.

Téléchargez maintenant
Part d'Avira Security
D’après les derniers bilans, rien que l’an dernier, l’hameçonnage était responsable de plus de 80 % des cyberattaques signalées, ce qui fait de lui la méthode de cyberattaque la plus efficace et la plus dangereuse. Aucun autre type de cybermenace ne suit la vie et les événements sociaux aussi étroitement que l’hameçonnage : cette attaque exploite les événements réels ayant un grand impact émotionnel, prolifère encore davantage en périodes de crise et connaît très bien les habitudes numériques des victimes potentielles. 

L'hameçonnage, une cybermenace évolutive

On compare souvent l’hameçonnage à la technique de la pêche à l’hameçon et à l’appât, qui lui ressemble par son étymologie et avec laquelle il a beaucoup en commun. Tout comme les pêcheurs, les assaillants lancent sur internet leurs appâts, plus séduisants les uns que les autres (ou mieux camouflés). Un exemple typique est la réception d’un message semblant avoir été envoyé par un contact familier ou par une organisation ou société. L’attaque est ensuite menée soit à l’aide d’une pièce jointe malveillante, soit par l’intermédiaire de liens menant à des sites internet malveillants. 

L’hameçonnage ne consiste pas uniquement à voler vos données

L’hameçonnage est populaire parmi les cybercriminels, parce qu’il leur permet de cibler des millions de victimes potentielles en même temps, et qu’il est bien plus facile de pousser quelqu’un à ouvrir un lien par ruse que de franchir les défenses de son ordinateur. 

Donner des informations sensibles ou personnelles

Le but du message est de pousser l’utilisateur à révéler des données importantes comme souvent des identifiants et mots de passe que l’assaillant peut ensuite utiliser pour pénétrer un système ou un compte. La version classique de cette arnaque consiste à envoyer un e-mail conçu pour ressembler à un message d’une grande banque. Si la victime clique sur un lien dans le message, elle sera dirigée vers un site malveillant conçu pour ressembler à la page de la banque. L’assaillant pourra accéder très facilement aux comptes de la victime si celle-ci saisit ses identifiant et mot de passe sur le faux site internet. 

Télécharger un logiciel malveillant

Ce type de courriers d’hameçonnage a pour objectif de pousser la victime à infecter son propre ordinateur par un logiciel malveillant. Souvent, les messages sont très bien « déguisés » – on peut les prendre pour des factures ou des reçus, par exemple. Ces pièces jointes sont souvent des fichiers .zip ou des documents Microsoft Office intégrant un code malveillant, qui s’active une fois téléchargé.  

Les liens malveillants : les meilleurs amis des courriers d’hameçonnage

Parfois, le hameçonnage va au-delà de l’envoi d’un e-mail à des millions de victimes potentielles. Plusieurs techniques utilisées par les assaillants sont en fait des pièges reposant uniquement sur des liens. Les techniques suivantes sont parmi les plus utilisées :

La manipulation des liens est utilisée de diverses manières par de nombreux types d’hameçonnage courants. Les assaillants créent une URL malveillante semblant diriger vers un site ou une page légitime alors qu’elle conduit en réalité vers une ressource web malveillante.

Les services raccourcissant les liens, comme Bitly, sont souvent utilisés pour dissimuler la destination réelle. Les victimes n’ont aucun moyen de savoir si les ressources web vers lesquelles mènent les URL raccourcies sont légitimes ou dangereuses.

De nombreuses URL malveillantes utilisent des caractères qui ressemblent à l’adresse du domaine légitime. Les assaillants peuvent également enregistrer des domaines utilisant des jeux de caractères très similaires aux sites courants et connus.

Types d’escroqueries par hameçonnage

Les attaques de courriers d’hameçonnage ont évolué pour devenir plus complexes, plus séduisantes et plus difficiles à déceler. Les prétextes, eux, n’ont pas changé, car les arnaques exploitent le comportement humain. 

 


 

Avis de désactivation

Cette ruse fonctionne souvent, car rien n’effraie et ne pousse plus à réagir rapidement qu’un avis de désactivation. En bref, ce message prétend que votre compte sera désactivé à moins que vous ne suiviez un lien, saisissiez vos identifiant et mot de passe, et agissiez immédiatement - probablement pour mettre à jour votre carte de crédit. Ce type d’e-mail peut ainsi inclure des liens vers la société dont il prétend provenir, voire des avertissements tels que « Attention aux arnaques » ou « Scanné et nettoyé par AV ».

 


 

Vérification de banque en ligne

Les faux sites sont des copies exactes intégrant l’URL du vrai site internet dans leur propre URL. Tout ce que vous faites sur le faux site internet peut être vu des pirates. Plus particulièrement, si vous y saisissez des identifiants de connexion ou des informations bancaires, vous ne faites rien de moins que les donner aux pirates. Le site internet frauduleux peut également contenir un script permettant d’exploiter votre navigateur. Dans ce cas, la vraie URL s’affiche, mais le contenu de la page est frauduleux.

 

 

Fraudes nigérianes

Cette méthode d’escroquerie s’appuie sur l’envoi simultané de millions d’e-mails. Ces derniers sont truffés d’erreurs de grammaire et leurs scénarios sont invraisemblables. Dans ce type de cas, fournir au pirate les informations demandées, c’est lui donner tout ce dont il a besoin. Généralement, les assaillants vous font miroiter une donation très généreuse et prétendent que, pour la recevoir, vous devez leur transmettre vos informations de carte de crédit ou une avance d’argent pour payer le transfert. 

 

 

COVID

Les crises telles que la pandémie de coronavirus amplifient cette impression et fournissent de nouvelles possibilités d’escroquerie. Les gens sont à cran, iIs veulent des informations et attendent une orientation de leurs employeurs, du gouvernement et d’autres autorités compétentes. Un e-mail prétendant venir de l’une de ces entités et promettant de nouvelles informations ou ordonnant aux destinataires de réaliser rapidement une tâche sera probablement moins remis en question qu’avant la crise. 

Conseils de sécurité

Il peut être très agaçant, chronophage et coûteux de devoir réparer les dégâts causés par de l’hameçonnage. Le meilleur moyen de se défendre contre ces attaques d'hameçonnage est de rester sur ses gardes. Mais vous pouvez également prendre des mesures proactives pour vous protéger.

  • 1

    Premièrement, apprenez à détecter les attaques d'hameçonnage et le vocabulaire fréquemment utilisé. Si un e-mail vous demande des informations personnelles tout en utilisant des formes de courtoisie génériques, en faisant des fautes d’orthographe, en présentant une mise en page approximative ou en incluant des menaces de poursuites judiciaires ou de suppression d’un compte, il peut s’agir d’une attaque d’hameçonnage.
  • 2

    Si vous pensez avoir reçu un courrier d’hameçonnage ou êtes sur un site internet qui n’est pas légitime, il est temps de mener votre petite enquête. Avec les e-mails, il suffit de regarder l’adresse électronique, et non le nom qui apparaît dans le champ Expéditeur. Un e-mail d’Amazon proviendra toujours d’une adresse électronique Amazon, et non d’une autre adresse générique.
  • 3

    Lorsque vous vérifiez les liens, assurez-vous que l’adresse URL correspond à vos attentes. Si vous pensez être redirigé(e) sur le site d’une entreprise mais que l’URL ne correspond pas au nom de la marque, soyez prudent(e). Ne cliquez pas sur des liens et ne téléchargez pas les pièces jointes dans des e-mails suspects. Au lieu de cela, ouvrez votre navigateur et rendez-vous sur le site internet en le saisissant directement dans la barre d’adresse.
  • 4

    Utilisez toujours un site internet sécurisé (HTTPS) et vérifiez les certificats numériques.
  • 5

    Utilisez un antivirus et des solutions de pare-feu, et mettez-les à jour.

Vous avez perdu votre vie privée ? Voici comment la récupérer.

Télécharger Avira Free Security c'est gratuit. Parce que vos données personnelles ne devraient pas l'être.

  • Aucune obligation : Pas de carte de crédit, de contrat ou d'email requis

  • Protection de la vie privée : VPN et gestionnaire de mots de passe gratuits

  • Antivirus de qualité industrielle : Bloque les logiciels espions, malveillants, contre rançon et les logiciels publicitaires

Vous pourriez aimer

Wi-Fi gratuit = surf sans limite ?  

En savoir plus

Comment protéger votre téléphone portable

En savoir plus

Sécurité des banques en ligne : Quelles sont les menaces ?

En savoir plus

Comment acheter en ligne en toute sérénité

En savoir plus

En sécurité sur les médias sociaux? 

En savoir plus

Télécharger notre antivirus gratuit maintenant

Important: Your current Windows version is outdated and no longer supported.
For your security, we recommend switching to Windows 10 before downloading Avira software.
Update your Windows version here.
Wichtig: Ihre Windows-Version ist veraltet und wird nicht mehr unterstützt.
Zu Ihrer Sicherheit empfehlen wir Ihnen den Wechsel zu Windows 10 vor dem Download unserer Software.
Hier können Sie Ihr Windows aktualisieren.
Important: Votre version actuelle de Windows est obsolète et n’est plus prise en charge.
Pour votre sécurité, nous vous conseillons de passer à Windows 10 avant de télécharger le logiciel Avira.
Mettez à jour votre version de Windows ici.
Importante: Tu versión actual de Windows está desactualizada y ya no es compatible.
Por tu seguridad, te recomendamos que instales Windows 10 antes de descargar la solución de Avira.
Actualiza aquí tu versión de Windows.
Importante: La tua attuale versione di Windows è obsoleta e non è più supportata.
Per la tua sicurezza, ti consigliamo di passare a Windows 10 prima di scaricare i software Avira.
Aggiorna la tua versione di Windows qui.
Importante: Sua versão atual do Windows está desatualizada e não tem mais suporte.
Para sua segurança, recomendamos que troque para o Windows 10 antes de baixar o software da Avira.
Atualize sua versão do Windows aqui.
Важно: ваша версия Windows устарела и больше не поддерживается.
Из соображений безопасности перед загрузкой ПО Avira мы рекомендуем перейти на Windows 10.
Обновить Windows вы можете здесь.
Belangrijk: Uw huidige versie van Windows is verouderd en wordt niet meer ondersteund.
Voor uw veiligheid adviseren wij u om over te stappen op Windows 10 voordat u de Avira-software downloadt.
Update uw Windows-versie hier.
Önemli: Kullanmakta olduğunuz Windows sürümü eski ve artık desteklenmiyor.
Güvenliğiniz için Avira yazılımını indirmeden önce Windows 10 sürümüne yükseltmenizi öneririz.
Windows sürümünü buradan güncelleyin.
重要 : 現在お使いの Windows バージョンは古いため、サポートされなくなりました。
安全のため、Avira ソフトウェアをダウンロードする前に Windows 10 に切り替えることをお勧めします。
こちらより Windows バージョンをアップデートしてください
重要信息 : 您当前的 Windows 版本已过时,并且不再受支持。
为了安全起见,我们建议您在下载 Avira 软件之前切换到 Windows 10。
在此升级您的 Windows 版本
重要資訊 : 您當前的 Windows 版本已過時,並且不再受支援。
為了安全起見,我們建議您在下載 Avira 軟體之前切換到 Windows 10。
在此升級您的 Windows 版本