Retour au cours

Phishing et Vishing expliqués

Maîtrise de la Cybersécurité : de Zéro à Héros

Escroqueries par email et par téléphone

1. Phishing (Email/Web)

Le phishing est une méthode consistant à essayer de recueillir des informations personnelles en utilisant des emails ou des sites web trompeurs qui semblent appartenir à une organisation légitime (comme une banque ou un service de streaming).

  • Spear Phishing : Attaque de phishing hautement ciblée visant un individu ou une organisation spécifique.
  • Whaling : Attaque de phishing ciblant spécifiquement des individus de haut profil (PDG, cadres).

2. Vishing (Phishing vocal)

Le vishing implique l'utilisation de la communication vocale (appels téléphoniques, VoIP) pour inciter les gens à fournir des informations sensibles.

  • Exemple : Recevoir un appel automatisé prétendant que votre compte bancaire a été compromis et vous demandant d'appuyer sur « 1 » pour parler à un représentant et vérifier votre code PIN.

Comment se défendre contre le Phishing

  1. Vérifiez toujours l'adresse email de l'expéditeur pour détecter de légères fautes d'orthographe.
  2. Survolez les liens avec la souris avant de cliquer pour voir l'URL de destination réelle.
  3. Ne fournissez jamais d'informations sensibles (mots de passe, numéros de sécurité sociale) par email ou lors d'appels téléphoniques non sollicités.