L’hameçonnage est une technique frauduleuse qui consiste à usurper l’identité d’une personne ou d’une organisation de confiance (banque, administration, service en ligne…) afin d’obtenir des informations personnelles sensibles (identifiants de connexion, numéros de carte bancaire, etc.).
Les 7 principaux types de phishing
- Phishing par e-mail : le plus courant. Vous recevez un email frauduleux qui vous incite à cliquer sur un lien ou à télécharger une pièce jointe malveillante.
- Spear phishing : une attaque plus ciblée. L’attaquant recueille des informations sur vous pour personnaliser son message et augmenter vos chances de tomber dans le piège.
- Whaling : une variante du spear phishing, mais cette fois-ci, la cible est une personne de haut rang (PDG, célébrité, etc.).
- Smishing : le phishing par SMS. Vous recevez un SMS frauduleux qui vous dirige vers un site malveillant.
- Vishing : le phishing par voix. Un appel téléphonique vous demande de divulguer des informations confidentielles.
- Angler phishing : l’attaquant se fait passer pour un représentant du service client afin de gagner votre confiance.
- L’arnaque au Président, appelé aussi l’arnaque au faux ordre de virement (FOVI) : l’attaquant imite le PDG de l’entreprise pour demander un virement bancaire urgent sur un compte frauduleux.
Statistiques sur le phishing
Le phishing par mail est la 2e cyberattaque la plus fréquente contre les entreprises et associations. Le phishing représente 21,2% des cyberattaques.
Les faux ordres de virement (FOVI) repésentent 10,2% des cyberattaques.
Source : rapport d’activité 2023 de Cybermalveillance.gouv.fr, 2024