L’hameçonnage ou phishing est une technique utilisée pour obtenir des informations personnelles dans le but d’usurper une identité. En général, le fraudeur fait croire à la victime qu’il est un interlocuteur courant (banque, site ecommerce, administration, …) pour obtenir des informations confidentielles : login/pass, numero de carte, … Cette fraude se passe en 2 temps :
- un email demande à l’internaute de se rendre sur le site de l’organisation pour mettre à jour ces informations personnelles.
- le site web falsifié simule une opération courante et récupère les données personnelles.
Commoncraft a réalisé une superbe vidéo éducative sur le Phishing par email. A voir absolument.
Quelques exemples d’email de phishing :
Plus d’informations :
- Global phishing Report : Tableau de bord des attaques par phishing
- Méthode de phishing