Le phishing (aussi nommé hameçonnage en français) est un acte de cyber malveillance qui consiste, le plus souvent, à envoyer un mail semblant provenir d’un site fiable dont vous êtes familier et utilisateur (votre banque, la sécurité sociale, pôle emploi…). Mais des actes de phishing peuvent aussi intervenir sur votre téléphone par SMS.
Le mail de phishing a toujours pour objet de vous demander des informations confidentielles, sous prétexte d’actualiser, de confirmer, de valider votre profil. Autre technique, on vous annonce que vous avez gagné un cadeau, que vous êtes sélectionné, bref, tous les moyens sont bons pour vous faire cliquer.
On vous invite donc à cliquer sur un lien, qui vous dirigera vers un site ressemblant à l’original, sauf qu’il est frauduleux. Sa fonction ? Voler toutes les données personnelles que vous allez communiquer à des fins criminelles comme l’usurpation d’identité, le piratage de compte bancaire, etc.
Le mot est la contraction de fishing (pêche) et de phreaking, invention des pirates de système de téléphonie, dont le ph signifiait « password harvesting ». Au final, phishing signifie la « pêche aux mots de passe », activité favorite des cambrioleurs 2.0.
Pour savoir comment éviter de se faire piéger :
https://www.cybermalveillance.gouv.fr/nos-articles/hameconnage-phishing-v2/