Hameçonnage
Qu'est-ce que Hameçonnage ?
HameçonnageAttaque d'ingénierie sociale où un attaquant se fait passer pour une entité de confiance afin de pousser la victime à révéler des identifiants, transférer de l'argent ou exécuter un logiciel malveillant.
L'hameçonnage (phishing) est une communication frauduleuse — généralement par e-mail, mais aussi par SMS, appel ou messagerie — conçue pour paraître provenir d'une organisation légitime. L'objectif de l'attaquant est d'amener le destinataire à divulguer des informations sensibles (mots de passe, données de paiement, codes MFA), autoriser un virement ou exécuter une pièce jointe ou un lien malveillant. Le phishing est le vecteur d'accès initial le plus courant dans les fuites modernes parce qu'il cible le jugement humain plutôt que des failles logicielles. Les défenses combinent contrôles techniques (DMARC, SPF, DKIM, passerelles anti-phishing, avertissements de navigateur, clés FIDO2), sensibilisation des utilisateurs et procédures rapides de réponse aux incidents.
● Exemples
- 01
Faux e-mail "réinitialisation de mot de passe Microsoft 365" pointant vers un site qui collecte les identifiants.
- 02
Pièce jointe "facture" qui installe un cheval de Troie bancaire à l'ouverture.
● Questions fréquentes
Qu'est-ce que Hameçonnage ?
Attaque d'ingénierie sociale où un attaquant se fait passer pour une entité de confiance afin de pousser la victime à révéler des identifiants, transférer de l'argent ou exécuter un logiciel malveillant. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Hameçonnage ?
Attaque d'ingénierie sociale où un attaquant se fait passer pour une entité de confiance afin de pousser la victime à révéler des identifiants, transférer de l'argent ou exécuter un logiciel malveillant.
Comment se défendre contre Hameçonnage ?
Les défenses contre Hameçonnage combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Hameçonnage ?
Noms alternatifs courants : Phishing par e-mail, Phishing de masse.