Les cyber-attaques font des dégâts. Le phishing par exemple est bien connu dans le domaine de la cybersécurité. Il l’est également chez BA Patrimoine qui accompagne les entreprises et les particuliers contre ces actes malveillants avec des assurances cybersécurité sur mesure.
Le phishing est une attaque liée à l’ingénierie sociale utilisée afin de sous-tirer les informations sensibles des utilisateurs comme les mots de passe ou les informations bancaires.
Le pirate se fait passer pour quelqu’un de confiance et convainc la victime d’ouvrir un mail (courriel), une discussion instantanée ou un message texte. Le fait de cliquer sur le lien malveillant entraine ensuite l’installation d’un logiciel pirate ou le blocage du système. Cette attaque dite Ransoware (ou rançongiciel) chiffre l’ensemble des données. Le pirate demande ensuite une rançon afin que la personne ou l’entreprise piégée retrouve l’accès aux données et empêche la divulgation des informations sensibles.
La définition du Phishing :
E-mails manipulateurs ou à d’autres faux actifs numériques que les pirates mettent en place pour des opérations de phishing afin de voler des données sensibles ou/et les ressources financières de leurs victimes.
Par l’intermédiaire de tactiques trompeuses, les pirates récoltent votre adresse électronique ou toutes autres informations de connexions privées. Pour gagner la confiance des victimes, les fraudeurs imitent un marque connue en insérant le logo et de fausses informations légales dans le contenu du mail afin de donner plus d’authenticité à ce dernier. Vous pouvez également retrouver des liens qui renvoient vers un faux site internet et vers de faux comptes sur les réseaux sociaux. Tout ce maillage entre les fausses plateformes donne du crédit à l’expéditeur du mail.
Le pushing et l’ingénierie sociale :
Les tentatives de phishing font appels à plusieurs tactiques d’ingénierie sociale :
- la manipulation psychologique : le message contenu dans le mail frauduleux vise à modifier l’état psychologique de la victime en l’incitant à exécuter les plans du pirate. Les leviers psychologiques font souvent appel à la cupidité, à l’entraide ou à la curiosité de lecteur ;
- le prétextage : le message contenu dans le mail contient des informations qui poussent la victime à suivre des instructions afin de retrouver l’accès à compte Netflix (ou autre plateforme de streaming) ou à un service bancaire en ligne ;
- l’usurpation d’identité : le pirate peut imiter un ami, un client ou un collègue de travail en usurpant une adresse mail ;
- l’appât : le mail de phishing ou le message sur les réseaux sociaux poussent la victime à l’action prétextant que ce dernier peut gagner quelque chose.
Que faire pour éviter d’être victime de phishing ?
Vous devez prendre des précautions afin de vous protéger contre les attaques de phishing.
Faite attention à :
- l’objet du mail,
- à l’URL mentionnée qui peut comporter des erreurs typographiques,
- au logo présent qui peut également être différent du logo original,
- à la tonalité rédactionnelle employée dans le message qui est le plus souvent alarmante et donne un impératif.
Avant toute chose, demandez-vous pourquoi ce mail vous a été envoyé et ne cliquez surtout pas sur les liens indiqués. Connectez-vous plutôt à l’espace privé de votre compte utilisateur en utilisant l’accès traditionnel : le site de votre abonnement streaming, le site de votre banque, etc… Si le mail fait apparaître le nom d’un ami ou d’un collègue de travail, appelez-le pour lui demander si il a bien envoyé ce message.
BA Patrimoine accompagne les entreprises et les particuliers en mettant à leur disposition des solutions d’assurances cybersécurité contre les actes malveillants de phishing et autres actes de hacking. N’hésitez pas à nous contacter pour découvrir nos protections sur mesure : contacter BA Patrimoine.
