...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

05 mai, 2024
phishing definition

D’après le rapport annuel sur le phishing de Vade en 2023, 1,76 milliard de mails frauduleux ont été diffusés en 2023. Le phishing ou hameçonnage est aujourd’hui le type de cyberattaque le plus courant dans le monde. Découvrez tout ce que vous devez savoir sur cette forme de piratage pour protéger votre site WordPress et vos données personnelles. 

Table des matières

Hameçonnage ou phishing : définition

L’hameçonnage (phishing en anglais) est une fraude en ligne qui consiste pour le hackeur à s’introduire dans l’ordinateur d’un individu ou dans le système informatique d’une organisation. 

Concrètement, le cybercriminel va envoyer un mail de spam à une victime. Ce mail est un message au contenu frauduleux, à savoir un lien redirigeant vers un site malveillant, ou une pièce jointe cachant un malware. Il ressemble à un mail d’un organisme officiel.

L’objectif pour le cybercriminel est d’inciter sa victime à fournir des informations sensibles, comme des mots de passe ou des données bancaires, en se faisant passer pour une source digne de confiance comme le gouvernement, sa banque ou son assurance.  

existe aussi du phishing par sms

Qui peut être ciblé par le phishing ?

Tout le monde peut être ciblé par le hameçonnage : particuliers et professionnels, individus et entreprises, quel que soit l’adresse de messagerie, quel que soit le lieu. Les hackeurs ne visent pas forcément les grands groupes : certes, l’argent reste l’une des motivations principales de cette escroquerie, mais le vol de données peut être fructueux même s’il s’agit de données provenant de petites organisations. 80 % des cyberattaques proviennent d’un email de phishing, sur lequel la personne va cliquer. D’où l’intérêt de former ses collaborateurs à reconnaître le hameçonnage. 

Comment fonctionne l'hameçonnage ?

Tout le monde peut être ciblé par le hameçonnage : particuliers et professionnels, individus et entreprises, quel que soit l’adresse de messagerie, quel que soit le lieu. Les hackeurs ne visent pas forcément les grands groupes : certes, l’argent reste l’une des motivations principales de cette escroquerie, mais le vol de données peut être fructueux même s’il s’agit de données provenant de petites organisations. 80 % des cyberattaques proviennent d’un email de phishing, sur lequel la personne va cliquer. D’où l’intérêt de former ses collaborateurs à reconnaître le hameçonnage. 

L'envoi d'emails frauduleux

Le plus souvent, les cybercriminels envoient des emails pour que les utilisateurs cliquent sur le lien frauduleux ou téléchargent la pièce jointe malveillante. L’envoi peut se faire en masse ou de manière ciblée (spear phishing). Dans le deuxième cas, le hackeur va d’abord recueillir le maximum d’informations sur la victime avant de lui envoyer un mail tellement personnalisé qu’elle ne se rendra souvent compte de rien. Il est facile de collecter des informations sur un individu ou une organisation si l’on maîtrise le dark web !

Le phishing par SMS

Si l’email est le principal canal d’attaque par hameçonnage, les pirates informatiques peuvent aussi lancer une campagne de phishing par SMS. C’est pourquoi il est recommandé de rester vigilant quant aux messages SMS qui contiennent un lien ou une pièce jointe.

A noter que si seuls les hackeurs vraiment experts ont les compétences nécessaires pour mettre en place un hameçonnage. Toutefois, cette forme de hacking reste très populaire car il existe sur internet des solutions clé en main appelées RaaS (Ransomware-as-a-Service) pour mettre en place un phishing. 

L'usurpation d'identité

Les cybercriminels peuvent recourir à d’autres stratagèmes, notamment l’usurpation d‘identité : ils vont alors imiter ou voler l‘identité d’un tiers de confiance, comme la banque, les impôts, la CAF, EDF… ou même un supérieur hiérarchique ou un collaborateur.

La manipulation psychologique

Les hackeurs peuvent aussi manipuler psychologiquement leur victime en inventant des scénarios très réalistes pour piéger leur victime. C’est le cas par exemple de l’attaque de type “fraude au président”, où le cybercriminel va inciter la victime à effectuer un virement en urgence. Souvent, sous le stress et la pression, la victime va perdre tous ses moyens et exécuter la demande du hackeur.

WordPress est sécurisé… si vous suivez les mesures de sécurité !

Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ? 

Un code erreur apparait à la place de votre page d’accueil ? 

Les pages de votre site internet sont anormalement lentes ? 

Votre site web mine des crypto monnaies à votre insu ?

Les risques de l'hameçonnage pour les victimes

Le hameçonnage peut être très dangereux. C’est un moyen pour le cybercriminel d’introduire dans votre ordinateur un logiciel malveillant, qui pourra par la suite contaminer tout le réseau. De plus, le phishing peut conduire au vol de données et à l’usurpation d‘identité

Pour un individu, cela est déjà très grave, mais pour une entreprise, il faut ajouter en plus l’impact sur la réputation de la marque et les pertes financières associées. De plus, une attaque par phishing, comme toute cyberattaque, provoque le dysfonctionnement du site web, ce qui entraîne là encore d’importantes pertes financières. 

?Pour toutes ces raisons, l’hameçonnage peut avoir un impact très grave sur la victime : il est donc indispensable de s’en protéger.

Nos conseils pour prévenir l'hameçonnage

Tout email avec une pièce jointe ou un lien à cliquer peut être une tentative d’hameçonnage. De même pour les SMS. Il est donc très important de rester vigilant, de ne pas ouvrir les emails dont la provenance est suspecte, et de toujours vérifier l’adresse email. Attention, les adresses des emails de phishing sont souvent très ressemblantes à celles des organisations qu’ils imitent : parfois, un seul caractère change. Ensuite, avant de cliquer sur un lien, positionnez le curseur de la souris sur le lien, sans cliquer, et vous verrez l’URL vers laquelle il pointe. En cas de doute, ne cliquez pas. En cas de doute, vous pouvez même contacter l’organisme pour vérifier qu’il est bien à l’origine de ce message.

Ces quelques mesures doivent aussi être enseignées à vos collaborateurs pour que chacun puisse lutter individuellement contre les tentatives d’hameçonnage. 

En plus de ces mesures de base, nos experts sécurité WordPress vous conseillent d’installer un logiciel antivirus, pare-feu, ou anti programmes malveillants. Ces logiciels vont agir comme une première barrière contre le phishing car dès qu’un lien paraît suspect, même si vous cliquez dessus, la redirection est bloquée. De même pour les pièces jointes. Contactez nos experts en cybersécurité pour bénéficier de conseils sur le meilleur antivirus à installer pour protéger votre appareil du hameçonnage.

Souscrire une assurance pour protéger son site web

Nos experts en sécurité WordPress vous proposent une assurance de site web, qui vous protège pendant un an ou plus de tout risque d’attaque par phishing. Cette offre inclut une veille et des sauvegardes et mises à jour fréquentes pour éviter les bugs et autres incidents techniques sur votre site, mais aussi pour limiter au maximum les vulnérabilités qui pourraient l’exposer à une cyberattaque. En cas de hack, nos experts réagissent rapidement avant que le virus ait eu le temps de faire des dégâts et de contaminer tout le réseau. Contactez-nous dès à présent pour en savoir plus sur notre offre d’assurance et optimiser la protection de votre site WordPress.

Benjamin Bueno

05 mai 2024

Choisir les meilleurs plugins de sécurité pour WordPress est crucial pour protéger votre site contre les menaces en ligne. Ces plugins offrent une variété de fonctionnalités, de la prévention des hacks au renforcement de l’authentification. Par exemple, des attaques telles que le Keyword Hack Japonais sur WordPress peuvent être évitées en utilisant des plugins de sécurité qui filtrent les tentatives de manipulation de contenu.

Il est également essentiel de maintenir une bonne hygiène de sauvegarde. Les plugins comme UpdraftPlus permettent des sauvegardes régulières et faciles à restaurer, ce qui est vital en cas de piratage ou de dysfonctionnement du site. De plus, la mise à jour des plugins est une étape cruciale dans la maintenance de la sécurité du site. Le guide sur la mise à jour des plugins offre des conseils pratiques pour garder vos plugins à jour et sécurisés.

Enfin, en cas d’attaque ou de problème de sécurité, des plugins spécialisés peuvent aider à réparer un site cassé. Ces outils sont essentiels pour résoudre rapidement les problèmes et minimiser les dommages. La combinaison de ces plugins forme une défense robuste, permettant de sécuriser efficacement votre site WordPress contre diverses menaces.

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article