Livre blanc : Copilot pour Microsoft 365,
le parcours optimal d’adoption

Les différentes formes d’hameçonnage

Les messages d’hameçonnage sont plus fréquents aujourd’hui que jamais. Depuis le début de la pandémie en 2020, Statistique Canada a estimé que plus d’un Canadien sur trois a reçu un message d’hameçonnage. Ce type de cyberattaque peut se présenter sous plusieurs formes différentes. Voici les types d’hameçonnage les plus courants dont il faut vous méfier.  

 

La définition

La définition de l’hameçonnage ou phising est, selon le gouvernement du Canada, une tentative d’une tierce partie de solliciter de l’information confidentielle appartenant à un individu, un groupe ou une organisation en imitant ou démystifiant une marque commerciale connue aux fins de gains financiers. Toujours selon le gouvernement du Canada : 1 courriel sur 99 est une tentative d’hameçonnage et 1 courriel lié à un produit de marque sur 25 est une tentative d’hameçonnage. 

 

L’hameçonnage par message texte

L’hameçonnage par message texte se fait souvent par un envoi massif en utilisant le message texte comme outil d’envoi. Ces messages d’hameçonnage semblent provenir d’une source légitime, mais en réalité, proviennent de cybercriminels qui tentent de vous piéger pour obtenir vos renseignements personnels ou encore votre argent. 

 

L’harponnage

L’harponnage consiste à concevoir un message destiné à une seule personne ou à un très petit groupe et non un envoi massif. L’approche est donc beaucoup plus ciblée et il utilise des informations qui semblent provenir d’une personne que vous connaissez. 

 

La chasse à la baleine ou Le Whaling

Le whaling, pour sa part, vise les hauts dirigeants d’entreprise ou une personne qui occupe un poste d’influence. C’est une forme d’hameçonnage où les criminels se font passer pour les hauts dirigeants d’une organisation dans le but d’obtenir de l’argent, des informations sur les clients ou encore des identifiants confidentiels. Les cybercriminels ciblent des personnes qui ont les moyens de verser des sommes importantes au nom d’une entreprise, d’une organisation ou d’un gouvernement.  Les cibles sont, dans la plupart des cas, des collaborateurs, des hauts responsables, des fournisseurs ainsi que des clients. 

 

La mystification

La technique de mystification est une tactique utilisée par les cybercriminels pour camoufler leurs activités malveillantes et faire croire qu’un message provient d’une source digne de confiance. Elle se fait à l’aide d’un faux site web ou d’un faux numéro de téléphone dans le but d’inciter une personne à révéler ses renseignements personnels. 

En bref

Nous offrons une solution de sensibilisation à l’hameçonnage en entreprise pour employés. Pour plus de conseils ou encore si vous avez des questions, contactez l’un de nos experts en cybersécurité pour entreprise.  

Partager l'article:

Ces articles pourraient vous intéresser

Actualité
Cheyenne Leclere

Quel cloud choisir pour votre PME 

Le cloud, également appelé infonuagique, révolutionne l’accès aux services informatiques, les mettant à la portée de toutes les entreprises, des grandes corporations aux PME. Contrairement

Abonnez-vous à notre infolettre

Soyez informé des prochains webinaires, des nouveaux services et des contenus d’intérêt.

Suivez-nous