Une attaque de type hameçonnage ou phishing scam, c’est quoi? Jason Hart, hacker éthique explique tout

Une attaque de type hameçonnage est une technique de hacking visant à récupérer des informations confidentielles d’un internaute en se faisant passer pour un programme ou site connu. Les méthodes les plus courantes pour accéder à ces informations sont :

  • En vous faisant cliquer sur un lien que vous pensez être réel et lancer le téléchargement automatique d’un virus sur votre ordinateur, qui peut enregistrer ce que vous tapez sur votre clavier
  • En vous faisant taper ces données sur un site ou service que vous pensez être vrai mais qui est en fait un faux créé par un hacker
  • Si vous partagez vos identifiants avec quelqu’un par erreur
  • En partageant vos identifiants sur un réseau non sécurisé ou non crypté, c’est pourquoi il est crucial d’être prudent lorsque vous utilisez un réseau de WiFi public

Dans cette vidéo, Jason Hart, ancien hacker au chapeau blanc qui travaille désormais pour Gemalto, vous explique à quel point ces attaques sont sophistiquées. Les pirates peuvent par exemple répliquer les contacts de votre téléphone pour vous envoyer un faux lien. Ces liens vous renvoient ensuite vers un faux site internet ou vos identifiants et mots de passe sont volés. Dans la vidéo, Jason utilise l’exemple de quelqu’un recevant un SMS qui a l’air authentique, venant soi-disant de son département informatique. Au quotidien, ce genre de menaces est réel.  Il est possible également qu’un pirate se fasse passer pour votre banque pour dérober vos identifiants. C’est pour cela qu’il est crucial de ne pas cliquer sur des liens provenant de sources que vous ne connaissez pas ou ne pouvez pas vérifier.

Jason Hart explique le mode opératoire de l’attaque de type hameçonnage ou phishing scam

(Sélectionnez les sous-titres en français)

Les attaques de type hameçonnage ou phishing scam sont les attaques les plus courantes pour subtiliser vos identifiants et mots de passe. Si vous souhaitez en apprendre plus sur le sujet, nous avons créé une BD au sujet d’un réseau social ayant subi une attaque majeure liée à une escroquerie de ce genre. Visitez notre site pour la lire gratuitement !

Jason a également donné deux autres interviews vidéo sur la cyber-sécurité que vous pouvez voir ici pour mieux comprendre les risques de piratage :

  1. Une attaque par reniflage réseau ou sniffing, c’est quoi?
  2. L’attaque de l’homme du milieu ou man-in-the-middle attack, c’est quoi?