Accéder au contenu Cybermalveillance.gouv.fr Assistance et prévention du risque numérique

Qu’est-ce que le phishing ou hameçonnage ?

Publié le 5 oct. 2021

dossier hameçonnage phishing

4555 Temps de lecture : 11 min

L’hameçonnage ou phishing en anglais est le principal mode opératoire utilisé par les cybercriminels pour dérober des informations personnelles et/ou bancaires aux internautes. Par message électronique (e-mail), SMS ou encore par téléphone, il consiste à usurper l’identité d’un tiers de confiance (banque, administration, réseau social, entreprise de livraison, commerce en ligne…) pour tromper la victime et l’inciter à communiquer ses données d’identité, ses mots de passe ou ses numéros de carte bancaire. Les informations dérobées lors de l’hameçonnage/phishing seront ensuite directement utilisées par les escrocs ou revendus à d’autres cybercriminels pour mener diverses actions frauduleuses (piratage de compte en ligne, fraude à la carte bancaire, usurpation d’identité, hameçonnage ciblé sur la victime…).

Ce dossier rassemble l’ensemble de nos contenus de sensibilisation dédiés à ce phénomène frauduleux
majeur qui est la principale menace en ligne ciblant les particuliers, les entreprises, les collectivités, les
administrations et les associations.

1. L’hameçonnage (phishing en anglais) : définition et généralités

Qu’est-ce que l’hameçonnage/phishing ? Comment l’identifier et s’en prémunir ? Que faire si l’on en est victime ? Quelles infractions peuvent-être retenues contre leurs auteurs ?
Retrouvez l’ensemble de nos conseils dans notre article dédié, et sous une forme plus synthétique, dans nos fiches réflexe et mémo.

Pour aller plus loin

• Nos recommandations pour vous permettre d’identifier et déjouer les tentatives d’hameçonnage.

• Testez vos connaissances grâce à notre quizz !

L'affichage du contenu tiers "dailymotion" a été bloqué conformément à vos préférences.

2. Les formes les plus courantes et récurrentes de phishing ou hameçonnage

Sans discontinuer, Cybermalveillance.gouv.fr constate de nombreuses campagnes d’hameçonnage usurpant l’identité de diverses entreprises ou administrations. Les thématiques utilisées par les cybercriminels varient mais l’objectif est toujours le même : dérober des informations confidentielles, personnelles ou professionnelles, pour en faire un usage frauduleux.

Retrouvez ci-après nos articles sur les méthodes d’hameçonnage parmi les plus fréquemment utilisées par les escrocs en ligne. Ils analysent les ressorts de ces tentatives d’escroquerie et vous prodiguent nos conseils pour s’en prémunir et y faire face lorsqu’on en est victime.

1. L’hameçonnage (phishing) aux couleurs des impôts

Fausse annonce de remboursement ou demande de règlement d’un impayé, fausse demande d’informations personnelles et/ou professionnelles, fausse mise à jour de dossier fiscal… Les messages (e-mails et SMS) frauduleux aux couleurs de la Direction Générale des Finances Publiques (DGFiP) et de son portail Internet Impots.gouv.fr ciblent aussi bien les particuliers que les entreprises.

Cet article vous décrit les différentes techniques utilisées par les cybercriminels et vous donne les moyens de les déjouer ou y répondre.

2. L’hameçonnage/phishing bancaire et la DSP2

L'affichage du contenu tiers "dailymotion" a été bloqué conformément à vos préférences.

Autre méthode récurrente, l’hameçonnage usurpant l’identité d’établissements bancaires (La Banque Postale, Crédit Agricole, BNP Paribas…) ou de services de paiements (PayPal). Cybermalveillance.gouv.fr a constaté de nombreuses campagnes malveillantes exploitant le thème de la sécurité des comptes bancaires en lien avec la mise en œuvre de la deuxième Directive européenne sur les Services de Paiements (DSP2). Sous couvert d’un renforcement de la sécurité de leur compte, les messages trompeurs (e-mails ou SMS) tentent ainsi d’inciter les victimes à communiquer les informations de connexion à leur compte bancaire en ligne et/ou leur numéro de carte de paiement.

3. Les escroqueries à la livraison de colis

Ce type d’hameçonnage/phishing usurpe l’identité de sociétés de livraison (La Poste, Colissimo, DPD, Chronopost, UPS…et prétexte généralement un problème d’acheminement d’un colis qui nécessite le paiement d’une somme de faible montant. Là encore, il s’agit en général de dérober les informations de carte bancaire des victimes et également ses coordonnées postales et téléphoniques. Des variantes existent avec d’autres objectifs telles la souscription à un abonnement non souhaité, l’installation de virus ou encore la fraude au faux support technique.

4. Les escroqueries à la loterie

Un message vous annonce que vous avez gagné une importante somme d’argent à un jeu de loterie en France ou à l’étranger ? Aucun organisateur de loterie ne vous contacterait de la sorte pour vous annoncer un telle nouvelle. Il s’agit d’une escroquerie qui vise à vous faire payer de faux frais et/ou vous dérober des documents d’identité qui vous sont réclamés pour pouvoir percevoir les supposés gains.

3. Autres types d’escroquerie basée sur l’usurpation d’identité

Assimilables à l’hameçonnage/phishing, d’autres tentatives d’escroquerie se basent sur l’usurpation d’identité pour tromper leurs victimes. Alors que l’hameçonnage a pour objectif de dérober des informations personnelles et/ou professionnelles pour en faire un usage malveillant par la suite, ces méthodes consistent particulièrement à dérober directement de l’argent aux victimes. Quelques exemples :

  • L’arnaque au faux support technique qui vise à faire payer à la victime un pseudo dépannage informatique réalisé à distance.

  • Les escroqueries au Compte Personnel de Formation (CPF) qui usurpent souvent l’identité d’un organisme officiel (Pôle Emploi, Moncompteformation.gouv.fr…) pour s’approprier le compte formation de la victime afin d’en détourner les fonds.

  • Le chantage à la webcam piraté où les escrocs prétendent avoir piraté l’ordinateur ou le téléphone mobile (smartphone) de la victime et la menace de divulguer ses informations et des vidéos prises à son insu si elle ne paie pas une rançon.

4. Nos supports PDF consacrés au sujet

L’hameçonnage (phishing)
L’hameçonnage (phishing)

Apprenez à repérer et vous prémunir de l’hameçonnage grâce à notre fiche réflexe consacrée au sujet.

Publié le 08/04/2021PDF 123 KoTélécharger
L’hameçonnage en fiche mémo
L’hameçonnage en fiche mémo

Retrouvez la synthèse de la fiche réflexe sur l’hameçonnage au format mémo.

Publié le 08/04/2021PDF 175 KoTélécharger