Le phishing (hameçonnage) consiste à se faire passer par un organisme public ou une entreprise privée comme votre banque ou la sécurité sociale à l’aide d’un email imitant leur charte graphique (logo, typographie, etc.) et vous tromper.
Ces emails ont pour but de :
- Vous soutirer des données personnelles comme votre numéro de sécurité sociale, votre numéro de carte bancaire ou un mot de passe en vous incitant à les donner (puisque vous avez confiance). Ces données sont ensuite utilisées par exemple pour usurper votre identité sur une plateforme ou vous voler de l’argent
- Vous faire cliquer sur un lien qui provoquera l’installation d’un virus ou malware sur votre appareil (ordinateur, mobile, etc.)
Les variantes sont :
- Le smishing qui est une technique de phishing par sms. Typiquement on peut vous demander de payer des frais pour débloquer un colis prétendument bloqué.
- Le quishing qui est une technique de phishing par code QR. Cela peut être une offre (trop) alléchante du type “Sacs Gucci à -70%”.