Étiqueté : Cybercriminels, Phishing, Smishing
- Ce sujet contient 0 réponse, 1 participant et a été mis à jour pour la dernière fois par Nicolas Coolman, le il y a 1 année et 5 mois.
-
AuteurMessages
-
-
25 octobre 2022 à 9 h 01 min #40295Nicolas CoolmanMaître des clés
Comment distinguer les Phishings des SMiShing ?
Phishing ou smishing : comment reconnaitre ces messages frauduleux ? Le phishing ou hameçonnage est l’une des méthodes de cyberattaque les plus courantes et les plus anciennes. Pourquoi les cybercriminels continuent-ils de l’utiliser ? Car elle fonctionne ! (Sources)
Le SMiShing, ou SMS phishing, est une méthode d'arnaque semblable au phishing mail qui s'opère via le service de messagerie de téléphonie mobile SMS. Les SMS sont envoyés aux détenteurs de smartphones dans le but de leur dérober des données personnelles ou bancaires. Les pirates font preuve d'ingéniosité pour mener des campagnes massives SMS. Parmi les plus connues, ces faux SMS peuvent porter sur le renouvellement d'une carte vitale, le remboursement d'un acte médical (Ameli); la réception imminente d'un colis; le règlement d'une contravention; le contentieux d'une facture impayée ou la déclaration d'impôts sur le revenu. Le SMS phishing devient une arme redoutable aux mains des hackers tant par sa rapidité d'exécution que par sa méthode d'exploitation des données personnelles recueillies. Les campagnes de SMiShing est souvent menées conjointement avec des campagnes de SPAM téléphonique.
L’hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. En effet, le plus souvent, une copie exacte d'un site internet est réalisée dans l'optique de faire croire à la victime qu'elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi rentrer ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime, et par exemple dans le cadre d'un jeu, pourra dérober tout ce que la victime possède sur le jeu.
Le mot cybersécurité est un néologisme désignant le rôle de l'ensemble des lois, politiques, outils, dispositifs, concepts et mécanismes de sécurité, méthodes de gestion des risques, actions, formations, bonnes pratiques et technologies qui peuvent être utilisés pour protéger les personnes et les actifs informatiques matériels et immatériels (connectés directement ou indirectement à un réseau) des états et des organisations. Pour lutter efficacement contre les offensives des attaques, les entreprises doivent investir dans un projet de cybersécurité. Elles doivent résister aux attaques de réseau, aux intrusions physiques et être capable de contrer le vol et la corruption des données afin d'assurer un niveau maximum de confidentialité.Forum gratuit d'assistance
Nicolas Coolman
-
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.