À propos du phishing

Le phishing est un type de fraude sur Internet impliquant le vol de données personnelles. Le phishing se propage par le biais des emails et d'autres canaux.

Les emails peuvent être de fausses notifications provenant de banques, de fournisseurs de services Internet, de magasins en ligne, de systèmes de paiement électronique ou d'autres entités. Les emails tentent d'inciter le destinataire à visiter le site des escrocs sous des prétextes, comme une invitation à mettre à jour ses informations de connexion ou à en savoir plus sur un produit ou un service.

Les destinataires peu méfiants d'un email de phishing peuvent suivre le lien et se retrouver sur un site de phishing qui ressemble exactement au site de l'entreprise qu'il prétend être.

Les internautes peuvent accéder à un site de phishing par d'autres moyens, par exemple en cliquant sur un lien dans un moteur de recherche.

Les escrocs peuvent généralement poursuivre toute une série d'objectifs différents. L'un de ces objectifs est d'inciter les utilisateurs à divulguer leurs données confidentielles, comme les identifiants, les mots de passe des comptes ou des portefeuilles de cryptomonnaies et autres données d'enregistrement, ainsi que les numéros de compte bancaire et les détails des cartes bancaires. Les utilisateurs saisissent ces informations dans un formulaire sur le site frauduleux, ce qui permet aux escrocs d'accéder à leur argent. Un autre piège dans lequel un utilisateur peut tomber après avoir cliqué sur un lien de phishing est l'infection de l'ordinateur par des virus et des logiciels malveillants.

Reconnaître les emails et les sites frauduleux

Les emails et les sites frauduleux (phishing) peuvent, à première vue, ne rien laisser présager. La présence de logos d'entreprises qui ressemblent à des logos authentiques ou de numéros de téléphone de contact réels peut donner aux utilisateurs un faux sentiment de sécurité. L'email peut également contenir des liens vers le site réel de l'entreprise, à l'exception du lien principal de phishing qui renvoie l'utilisateur au site des criminels.

Les signes révélateurs de phishing suivants peuvent alerter l'utilisateur :

• Bien que les domaines des sites de phishing puissent ressembler à ceux d'entreprises légitimes, en y regardant de plus près, l'utilisateur peut remarquer des mots supplémentaires dans le nom de domaine (par exemple, le domaine officiel d'une entreprise, www.exemple.com, pourrait être remplacé par www.identifiant-exemple.com) ou des points et des tirets remplaçant les barres obliques (www.exemple.com/personnel/identifiant pourrait être remplacé par www.exemple.com.personnel.identifiant ou www.exemple.com-personnel.identifiant). Veuillez noter que le corps du message peut contenir l'adresse de domaine réelle de l'entreprise, mais que lorsque l'utilisateur clique sur le lien, la barre d'adresse du navigateur affiche un domaine différent.
• L'email utilise une formule de salutation impersonnelle, par exemple « Cher utilisateur » ou « Bonjour ».
• Les éléments graphiques dans l'email ou sur le site ne sont pas professionnels, le texte contient des fautes de frappe ou de grammaire.
• Le destinataire de l'email est invité à vérifier immédiatement ses données confidentielles en suivant un lien, ou parfois à saisir ses données dans un formulaire dans le corps de l'email. L'email peut expliquer cette urgence par des allégations de suspension de compte ou de piratage, ou une menace de perte de données.

Vérification de phishing

L'application Kaspersky vérifie le contenu des emails et des sites à la recherche de liens de phishing. Les liens sont vérifiés grâce à une base de données d'adresses Internet de phishing et de fausses plateformes d'échange de cryptomonnaies, qui est régulièrement mise à jour.

Pour assurer une protection supplémentaire, Kaspersky utilise une analyse heuristique et envoie des requêtes aux services Cloud de Kaspersky Security Network (KSN) pendant la vérification. Kaspersky Security Network contient les informations les plus récentes sur les menaces récemment apparues, y compris les sites de phishing qui n'ont pas encore été ajoutés aux bases de données de Kaspersky. Les données reçues par KSN sont analysées par les employés de Virus Lab en temps réel.

Si vous avez cliqué sur un site de phishing, vous pouvez le signaler à Kaspersky Security Network en utilisant l'extension Kaspersky Protection.

Haut de page