L’hameçonnage, appelé « phishing » en anglais, est une technique par laquelle un cybercriminel usurpe les données d’une personne (cette personne est appelé « tiers légitime » dans le jargon de la cybersécurité ). L’objectif de cette attaque par hameçonnage est de récupérer des informations utiles, sensibles ou confidentielles, qui serviront à des fins illégales en incitant la cible à réaliser une action ordinaire : cliquer sur un lien, ouvrir une pièce jointe, répondre à un e-mail, etc. En réalisant ces actions anodines, la personne tombe dans le piège transmet ses données à un cybercriminel sans s’en apercevoir.
Si vous avez des doutes et que vous pensez avoir reçu un e-mail de « phishing » ne cliquez pas et ne faites rien dans la précipitation. Faites-le suivre au support IT. Il y’a de forte probabilité que vos collègues l’aient également reçu. Un message d’alerte pourra ainsi être envoyé aux personnes concernées (ou à l’ensemble de salariés de l’entreprise) pour les avertir.
Voici quelques articles qui peuvent vous être utiles :
- Quelles sont les questions réflexes ?
- Quelles sont les astuces pour reconnaître un e-mail frauduleux ?
