Qu’est-ce que le phishing/hameçonnage ?
Commençons par la définition du phishing, appelé aussi hameçonnage, attaque informatique la plus répandue de 2020. Il s’agit d’une technique de cybercriminalité utilisant la fraude ou la tromperie et misant sur l’usurpation d’identité pour inciter les individus à divulguer des informations personnelles, professionnelles ou sensibles. Ce type d’attaque utilise des astuces d’ingénierie sociale pour tromper ses victimes.
Une attaque de phishing est menée majoritairement par email ou par téléphone. Le hacker part à la « pêche » (« fishing » en anglais) et prétend être une personne ou un organisme de confiance pour arriver à ses fins et obtenir des identifiants de connexion ou des numéros de carte de crédit par exemple.