Phising
Technique d'ingénierie sociale visant à tromper une victime pour qu'elle divulgue ses identifiants ou données sensibles via un site ou email frauduleux imitant une entité légitime.
Le phishing est l'une des cyberattaques les plus répandues au monde. L'attaquant usurpe l'identité d'un organisme de confiance (banque, service public, entreprise) pour inciter la victime à cliquer sur un lien malveillant ou à saisir ses informations personnelles.
Variantes principales :
Spear phishing — attaque ciblée sur un individu ou une organisation précise, avec personnalisation du message
Whaling — phishing ciblant les cadres dirigeants (CEO, CFO)
Smishing — via SMS
Vishing — via appel téléphonique
Clone phishing — copie conforme d'un email légitime avec un lien remplacé
Indicateurs de compromission (IoC) :
Domaine similaire mais non identique (typosquatting) :
paypa1.comvspaypal.comCertificat HTTPS présent mais domaine suspect
Urgence artificielle dans le message
En-têtes email falsifiés (SPF/DKIM/DMARC défaillants)
Défense : Activer le MFA sur tous les comptes, former les utilisateurs à vérifier les URLs, déployer des filtres anti-phishing (Microsoft Defender, Proofpoint), et analyser les en-têtes email avec un outil dédié.
Question fréquente
Comment détecter un email de phishing ?
Vérifiez l'adresse expéditrice complète (pas seulement le nom affiché), survolez les liens sans cliquer pour voir l'URL réelle, méfiez-vous des messages urgents demandant vos identifiants, et utilisez un outil d'analyse d'en-têtes email pour vérifier SPF, DKIM et DMARC.