Comment reconnaitre un spam d'hameçonnage (phishing) ?

Imprimer Partager
Parmi les nombreux courriels indésirables, certains sont plus pernicieux que d'autres puisqu'ils vont inciter le destinataire du message à divulguer des renseignements personnels dans le but de réaliser une usurpation d'identité. Apprenez à les identifier.
Ces messages d'hameçonnage (ou filoutage), phishing en anglais, vont essayer de collecter directement pour les plus simples, ou en se faisant passer pour un tiers de confiance pour les plus élaborés, des données personnelles telles qu'identifiant et mot de passe, coordonnées bancaires, etc.

Cette technique d'ingénierie sociale, quand elle est diffusée par messagerie électronique, se base sur plusieurs éléments :
 
  • elle va profiter de la lecture souvent trop rapide du message ;
  • elle va jouer sur une notion d'immédiateté de la réponse, sous peine de perdre un service ;
  • elle peut jouer sur la curiosité face à une catastrophe ou un événement très médiatisé par exemple.

Dans le fichier disponible en téléchargement, nous vous donnons des conseils et quelques pistes pour reconnaître de tels messages. Les exemples sont donnés sur des campagnes reçues à l'UGA, et qui ont, malheureusement, conduit à des fuites d'identifiants.
Mis à jour le  11 janvier 2024