Comment reconnaitre un spam d'hameçonnage (phishing) ?

Service disponible pour les étudiants, personnels
Parmi les nombreux courriels indésirables, certains sont plus pernicieux que d'autres puisqu'ils vont inciter le destinataire du message à divulguer des renseignements personnels dans le but de réaliser une usurpation d'identité. Apprenez à les identifier.
Ces messages d'hameçonnage (ou filoutage), phishing en anglais, vont essayer de collecter directement pour les plus simples, ou en se faisant passer pour un tiers de confiance pour les plus élaborés, des données personnelles telles qu'identifiant et mot de passe, coordonnées bancaires, etc.

Cette technique d'ingénierie sociale, quand elle est diffusée par messagerie électronique, se base sur plusieurs éléments :

  • elle va profiter de la lecture souvent trop rapide du message ;
  • elle va jouer sur une notion d'immédiateté de la réponse, sous peine de perdre un service ;
  • elle peut jouer sur la curiosité face à une catastrophe, ou un événement très médiatisé, etc.

Dans le fichier joint à droite de cette page, nous vous donnons quelques pistes pour reconnaître de tels messages. Les exemples sont donnés sur des campagnes reçues à l'UGA, et qui ont, malheureusement, conduit à des fuites d'identifiants.
Mis à jour le  14 décembre 2017