Le guide
📘 Dernier poste
Rechercher…
📖
Qui sommes-nous ?
prévention
📱
Les dangers des réseaux sociaux
🔑
Qu'est ce qu'un ransomware
👀
C'est quoi le phishing ?
🌐
Que peut-on faire avec une IP ?
Comment se rétracter lors d'un achat (ecommerce) ?
urgence
⚡Cybermalveillance
🩹
Kit d'aide digital
🚨
Infos d'urgences
📘
Dernier poste
HELP
Dont ask to ask
Une alternative ?
🎓
Apprendre
Projets
Blukeys (en cours)
Communautés
Français
Comment bien écrire une liste ?
Cybersécurité - Hack
Outils
OWASP Top 10
On dit chiffrer plutôt que crypter
Web security academy - WSA
Write-up ctf
SANS - Formations en cybersécurité
Développement logiciels
Par où commencer ?
Principes et bonnes pratiques
Langages informatique
Technologies
Toute les documentations
Cryptomonnaie
Tips navigateur Brave | Laisser un pourboire
Infrastructure
Générateur de configuration SSL
Qualité ingénierie logicielle
CI/CD Dév
CI/CD d'une infra
🇬🇧 Introduction Mangle enables you to run chaos engineering experiments
Web
Inspecteur de code web
Liste des APIs publique ( en cours )
Apprendre le SEO naturel
Tips pour fusionner des communautés Discord
Qu’est-ce que le rp ?
Google Admin Toolbox HAR Analyzer
Couche haute
HUGO
🇬🇧 Deno Introduction with Practical Examples
React-native
🇬🇧 Angular HttpClient v9/8
🇬🇧 Compiler un front Angular variabilisé comme un chef
🇬🇧 Applying Angular Runtime Configurations in Dockerized Environments | Hacker Noon
Gaming
Installer Shadow Linux et Chrome book
Comment choisir son alimentation d'ordi ?
Linux
Git
Bash
Bases de linux
Installation LEMP sur Ubuntu 20.04 Digitalocean
🇬🇧 Wireguard VPN on Ubuntu 20.04
Comment installer et utiliser Docker sur Ubuntu 20.04 | DigitalOcean
Sécuriser son serveur Linux sous Ubuntu
Introduction à tmux (terminal multiplexer)
Bot
Héberger son bot Discord
setup
Rainmeter personnalise ton Win10
Virtualisation
🇬🇧 Dockerize Angular 9 App With Nginx
🇬🇧 How To Remove Docker Images, Containers, Networks & Volumes
Architecture
L'Art De Créer Des Diagrammes d'Architecture
Marketing
Tips sur les réseaux sociaux 2021
Gestions IT (pro/perso)
Méthodes Agiles
Savoir utiliser la méthode GTD (Getting Things Done)
Méthode QQCOQP : analyse et résolution des problèmes
Nouveautés
🇬🇧 Netflix-technologies
Autres
A classer
How to install Windows 10 root certificates [EASY STEPS]
💕Nous soutenons
Propulsé par GitBook
👀
C'est quoi le phishing ?
L’hameçonnage fait partie des cybermalveillances les plus connus en 2021
À l’heure où l’hameçonnage est à la hausse, les attaquants ont plus d’un tour dans leur sac pour vous avoir. Nous verrons ensemble comment ne pas tomber dans le piège !

Qu'est-ce que l'hameçonnage ?

L’hameçonnage ou phishing en anglais, est une pratique malveillante permettant à un attaquant de récupérer vos informations personnelles, en créant une copie par exemple d’un site web d'organisme ou concours ... en usurpant l’identité qui vous est communiquée par mail, sous la forme par exemple d’un formulaire en vous demandant vos coordonnées bancaires et/ou données d’identification, quoi qu'il en soit on vous demande d'envoyer des informations.
Lorsque vous faites face à une situation douteuse, plusieurs méthodes s’offrent à vous pour identifier le risque :
  1. 1.
    Posez-vous les bonnes questions :
    Si vous recevez un mail concernant une chose auquel vous n'avez pas souscrit. Par exemple un abonnement chez le concurrent de votre fournisseur d'accès à internet actuel, vous pouvez être certain qu'il s'agit d'une arnaque.
  2. 2.
    Regardez l'objet du mail :
    Certains courriels contient des fautes en tout genre : syntaxiques, orthographiques, grammaticales, etc. Si c’est votre cas, il est possible que le courriel que vous avez reçu soit une arnaque.
  3. 3.
    Regardez l'adresse mail de l'expéditeur :
    Lorsque vous recevez un courriel, vous devez toujours regarder l'e-mail de l'expéditeur. Mais il faut tout de même rester vigilant, car certaines fausses e-mail, ressemblent beaucoup aux e-mail officielles.
    Pour avoir confirmation qu'une e-mail soit bien officiel, vous pouvez vous référer à vos factures ou contrats s'il s'agit d'un service, ou en allant sur le site internet des diverses entreprises dont vous recevez des courriels.
  4. 4.
    Regardez l'extension des fichiers joints :
    Si dans le courriel que vous avez reçu, il y a un fichier, soyez vigilant sur l'extension de ce dernier. Si un fichier a pour extension ".bat", ".exe" ou une extension qui ne vous est pas familière, il est très probable que ce soit un programme malveillant (spyware, malware, keylogger, etc).
  5. 5.
    Inspectez les adresses URI sans cliquer dessus :
    Dans n'importe quel courriel frauduleux, vous y trouverez des adresses URI (anciennement URL). Pour pouvoir analyser le lien, glissez votre sourie sans cliquer sur le lien, puis dans un petit encadré blanc en bas à gauche de votre écran ou dans une petite fenêtre attachée à votre curseur, vous y retrouverez le lien complet du site internet. S'il s'agit d'une adresse URI qui ne vous est pas familière, il est très probable que ce soit une arnaque, de plus si elle commence par http:// et pas par https://.
    Attention, restez tout de même vigilant avec les adresses commençantes par https://, car bien que ce soit un indicateur qu'un site soit sécurisé, derrière peu se cacher une véritable arnaque.
  6. 6.
    Regardez si le mail contient des fautes de français :
    Comme nous l'avons énoncé précédemment pour l'objet du courriel, regardez son contenu pour détecter les erreurs de syntaxes, d'orthographes ou de grammaires.

Les bons réflexes

  • Ne pas ouvrir les pièces jointes ;
  • Ne pas répondre ;
  • Ne pas fournir ses données ;
  • Ne cliquez pas sur les liens ;
  • Supprimez le mail et videz la corbeille ;
  • Signalez le mail frauduleux sur https://www.signal-spam.fr/ ;
  • Rendez-vous sur le site officiel depuis votre navigateur web, pour vérifier la fiabilité du contenu (Exemple : facture impayée).

Si vous êtes victime d'hameçonnage :

  • Changez votre mot de passe (12 caractères minimum) ;
  • Vérifiez que le mot de passe donné à l'arnaqueur ne soit pas utilisé pour d'autres services (mail, réseau social, assurances, etc.. ) ;
  • Signalez le mail frauduleux sur https://www.signal-spam.fr/

Penser à :

  • Un bon mot de passe doit contenir au minimum 12 caractères avec des minuscules, majuscules, chiffres et caractères spéciaux ;
  • Ne jamais le noter, trouver un moyen autre ;
  • Si vous avez la possibilité d'activer l'authentification à deux facteurs, faites-le cela permet d'avoir un code temporaire à chaque connexion, comme ça l'attaquant qui possède votre identifiant et mot de passe ne pourra jamais ce que connecter sans le code complémentaire ;
  • Maintenez vos programmes à jour ;
  • Possédez un outil pour scanner les fichiers ;
  • Si vous avez besoin d'une assistance : https://www.cybermalveillance.gouv.fr/ ou notre Discord ;
Temps estimé pour déchiffrer votre mot de passe en 2021 :
Tableau des estimations pour déchiffrer un mot de passe

Un journaliste humoristique explique en 2 minutes

Vous le connaissez surement il s'agit de David Castello Lopes, notamment connu avec le buz de la vidéo "Je possède des thunes", il explique très bien comment avoir un bon mot de passe

Hello bank en parle :

Auteur de l'article

Valentin étudiant en étude supérieur en informatique à retrouver sur Linkedin
https://www.linkedin.com/in/valmri
www.linkedin.com
Licence Pixabay
prévention - Précédent
Qu'est ce qu'un ransomware
Suivant - prévention
Que peut-on faire avec une IP ?
Dernière mise à jour 1mo ago
Exporter en PDF
Copier le lien
Sommaire
Qu'est-ce que l'hameçonnage ?
Penser à :
Un journaliste humoristique explique en 2 minutes
Hello bank en parle :
Auteur de l'article