Qu’est-ce que le phishing et quels sont les scénarios d’attaque courants _

Mot 2 Passe

19/05/2023

Catégorie

🤖

Technologie

Transcription

Afficher la transcription complète de la vidéo

00:00 Bonjour à tous, bienvenue sur e-ciber, la chaîne dédiée à la cybersécurité.

00:20 Dans cette vidéo nous allons parler de la notion de phishing généralement connue sous

00:24 le nom d'hameçonnage.

00:25 Nous avons déjà tous été confrontés à la réception d'un lien frauduleux via mail

00:30 ou encore, sms, que cela soit pour la réception d'un colis, pour la réinitialisation d'un

00:35 mot de passe pour son compte bancaire.

00:37 Bonjour à tous moi c'est Julien.

00:39 Dans cette vidéo je vais vous expliquer la notion de phishing utilisée par les attaquants

00:44 afin de retirer vos informations et je vais vous donner les mesures qui vous permettront

00:48 d'y lutter.

00:49 Le phishing ou hameçonnage, est une attaque qui emploie l'utilisation des liens frauduleux

00:53 se faisant passer pour un organisme ou une banque afin d'obtenir des renseignements

00:57 personnels dans le but de perpétrer une usurpation d'identité.

01:02 Les attaques de phishing se font généralement de la manière suivante, vous recevez un mail

01:07 de votre banque vous demandant urgement de réinitialiser vos identifiants sinon votre

01:11 compte sera définitivement bloqué.

01:13 Dans la précipitation et l'angoisse vous cliquez sur le lien se trouvant dans le mail.

01:20 Vous renseignez votre identifiant et votre mot de passe bancaire.

01:23 Et quelques minutes plus tard vous vous rendez dans votre compte et celui-ci est bloqué

01:27 et vous constatez un découvert de 1000 euros reçu de votre banque.

01:31 Vous venez d'être victime d'une attaque de type phishing.

01:34 Un deuxième cas de figure vous recevez un message que votre colis est livré.

01:38 Et pour le recevoir vous devez payer des frais de douane en cliquant sur le lien se trouvant

01:43 en dessous du message.

01:44 Ce cas de figure l'objectif est pareil c'est de récupérer vos informations bancaires

01:50 lorsque vous cliquerez sur le lien pour payer les frais de douane.

01:53 L'ursurpateur récupérera dès lors vos informations bancaires et fera des transactions

01:58 à sa guise.

01:59 Nous allons également évoquer le spear phishing qui est une attaque ciblée.

02:03 Dans cette attaque au lieu de s'attaquer à un public plus large comme celui des exemples

02:08 précédents, ici la cible est déjà sélectionnée au préalable avec précaution.

02:12 La plupart des victimes du spear phishing sont des entreprises.

02:15 L'attaquant effectue soigneusement des recherches sur l'entreprise en se renseignant sur sa

02:21 structure, son fonctionnement, ses employés, ses réseaux sociaux.

02:25 Par la suite il envoie un mail pouvant se faire passer pour un responsable supérieur

02:31 à des personnes choisies afin de récolter des informations ou intégrer un virus.

02:36 Le but des scénarios d'attaque varie de l'espionnage, du vol de carte bancaire,

02:41 ou encore récupérer les informations confidentielles de l'entreprise et revendre sur le darknet.

02:46 Pour se protéger des attaques de type phishing lorsque vous recevez une information de votre

02:52 banque vous demandant de réinitialiser votre mot de passe ou d'effectuer une action dans

02:56 l'urgence, tout d'abord vérifiez avec précaution si le lien est pareil que celui de votre banque.

03:01 Les messages envoyés par les cybercriminels sont jamais identiques aux originaux.

03:06 La plupart du temps ils changent un détail insignifiant qui peut être une virgule, une lettre ou autre.

03:11 Faites attention lors de la réception d'un mail ou d'un message avec un lien ou une pièce jointe.

03:18 Toujours effectuez une vérification avant de cliquer.

03:21 Contrôleurs minutieusement URL et les liens car les hackers peuvent déguiser une adresse

03:25 de domaine par "scoofing" qui veut dire une usurpation URL.

03:29 Également ne jamais répondre sous le coup d'une pression quelconque car l'attaquant

03:34 utilise la peur ou la curiosité afin de vous atteindre.

03:37 Dans le cadre de la réception de mail, vérifiez l'email de l'expéditeur car la plupart

03:44 du temps celui-ci est falsifié, un petit détail peut vous échapper.

03:48 Il faut noter qu'aujourd'hui grâce aux anti-spam ou aux anti-phishing présents

03:52 dans nos boîtes mail, nous pouvons être protégés de cette attaque mais une grande

03:56 méfiance est toujours recommandée.

03:58 Nous vous recommandons de voir notre précédente vidéo afin d'en savoir davantage sur les

04:05 motivations des cybercriminels.

04:07 J'espère que cette vidéo a été instructive et vous saviez mieux à présent sur la notion

04:13 de phishing.

04:14 Je vous remercie d'être resté jusqu'à la fin, n'hésitez pas à mettre en commentaire

04:18 si vous aviez des questions nous ferons un plaisir de vous répondre.

04:21 Surtout abonnez-vous, laissez un petit pouce bleu et partagez la vidéo.

04:26 A très bientôt pour une nouvelle vidéo.

04:28 Ciao.

04:30 [SILENCE]

Recommandations