Le Phishing (Hameçonnage) : qu’est-ce que c’est et comment s’en protéger

Notre marque a récemment évolué d’Eni vers Plenitude. Depuis ce changement de marque, nous constatons une multiplication d’arnaques en ligne. Les cybercriminels profitent de cette nouvelle identité de marque pour lancer des campagnes de phishing, espérant tromper les utilisateurs en exploitant notre nouvelle image. Ces tentatives d'escroquerie peuvent prendre la forme d’e-mails frauduleux, de faux sites web ou de messages directs se faisant passer pour Plenitude, avec pour objectif de soutirer des informations personnelles ou financières.

Compte tenu de cette situation, nous vous encourageons vivement à redoubler de vigilance. Dans cet article, nous vous expliquons tout ce qu’il faut savoir.

Qu’est-ce que le phishing ?

Le phishing, ou "hameçonnage" en français, est une technique de cyberattaque visant à tromper les internautes pour leur soutirer des informations sensibles, comme des identifiants de connexion, des informations bancaires ou des données personnelles. Souvent réalisé via des mails ou des messages qui semblent provenir de sources légitimes (banques, entreprises, réseaux sociaux), ce type de fraude incite la victime à cliquer sur un lien ou à télécharger une pièce jointe. Une fois le lien cliqué, la victime est dirigée vers un faux site web qui ressemble à s’y méprendre à celui de l’institution ou de l’entreprise légitime, où elle est invitée à renseigner ses informations. Le phishing est l’une des attaques les plus courantes sur internet en raison de son efficacité. Les fraudeurs peuvent atteindre des millions d’utilisateurs en un clic, et il suffit qu’une petite partie d’entre eux tombent dans le piège pour que l’attaque soit rentable.

Les différents types de phishing

  1. Phishing par e-mail : il consiste à envoyer des e-mails frauduleux prétendant provenir de sources dignes de confiance, comme une banque ou un service de paiement.
  2. Phishing par SMS « smishing » : l'attaque se fait par SMS, en incitant l’utilisateur à cliquer sur un lien ou à appeler un numéro.
  3. Phishing par téléphone « vishing » : le fraudeur appelle directement la victime, se faisant passer pour un représentant de la banque ou un support technique.
  4. Phishing sur les réseaux sociaux : le fraudeur crée de faux profils ou envoient des messages via des réseaux comme Facebook, Instagram, ou LinkedIn, pour inciter les utilisateurs à divulguer des informations.

Comment reconnaître les tentatives de phishing ?

Il est crucial de savoir identifier les signes d’un message ou d’un site frauduleux pour éviter de tomber dans le piège. Voici quelques signes d’alerte courants.

  • Adresses e-mail suspectes : l’adresse e-mail de l’expéditeur semble étrange, souvent avec des erreurs dans le nom de domaine.
  • Demandes d’informations personnelles : les entreprises légitimes ne demandent jamais par e-mail ou message des informations sensibles telles que votre mot de passe ou vos informations bancaires.
  • L’urgence dans le message : les messages de phishing utilisent souvent un ton urgent pour inciter la victime à agir rapidement. Exemple : « Votre compte sera suspendu ! ».
  • Liens douteux : en passant la souris sur un lien, on peut voir l’URL réelle en bas de l’écran. Si elle ne correspond pas au site officiel de l’entreprise, il s’agit probablement d’une tentative de phishing.
  • Erreurs grammaticales ou d’orthographe : les mails de phishing contiennent souvent des fautes, car ils sont traduits automatiquement.

Comment se protéger contre le phishing ?

  1. Vérifiez l’origine des messages : toujours examiner l’adresse de l’expéditeur et ne cliquez pas directement sur les liens dans un email. Tapez l’URL du site officiel dans votre navigateur pour accéder à votre compte.
  2. Utilisez l’authentification à deux facteurs (2FA) : l’authentification à deux facteurs ajoute une couche de sécurité en demandant une information supplémentaire lors de la connexion, comme un code envoyé par SMS.
  3. Ne partagez jamais vos informations sensibles : aucun service légitime ne vous demandera jamais de partager vos informations personnelles ou bancaires par e-mail ou téléphone.
  4. Tenez votre système à jour : les mises à jour de sécurité corrigent des vulnérabilités qui pourraient être exploitées par les cyberattaquants.
  5. Soyez vigilant sur les réseaux sociaux : limitez les informations que vous partagez publiquement, car les fraudeurs peuvent les utiliser pour personnaliser leurs attaques.
  6. Utilisez des filtres anti-phishing : la plupart des fournisseurs d’e-mail offrent des filtres de sécurité pour bloquer les e-mails suspects. Assurez-vous de les activer.

Adoptez une approche prudente en ligne et rappelez-vous qu’il est toujours préférable de douter d’une information douteuse que de se précipiter. En restant informés et en adoptant les bons réflexes, nous pouvons ensemble limiter l'impact de ces cyberattaques.

Pour nous signaler des contenus frauduleux, merci de nous écrire à l'adresse suivante : rssi@eni.com

Footer