L’hameçonnage consiste à utiliser des courriels frauduleux pour vous convaincre de cliquer sur des pièces jointes ou des liens malveillants. Les courriels peuvent sembler légitimes et provenir d’expéditeurs que vous connaissez, comme un établissement financier, un fournisseur de logiciels ou de matériel informatique, d’autres organisations réputées ou encore des personnes qui font partie de votre entreprise ou de votre réseau professionnel.
L’objectif des courriels est que vous téléchargiez une pièce jointe ou que vous cliquiez sur un lien pour répondre à une demande qui paraît urgente. Ces pièces jointes contournent souvent les programmes de sécurité et antivirus en utilisant des «macros» de la suite Microsoft Office qui téléchargent des logiciels malveillants s’ils sont exécutés.
Les liens peuvent mener à des sites Web en apparence légitimes, mais ceux-ci exploitent les vulnérabilités de votre ordinateur pour y installer des codes malveillants. Ces pages Web peuvent aussi simplement vous amener à entrer des renseignements personnels, comme des noms d’utilisateur et des mots de passe, ce qui peut permettre ensuite aux fraudeurs d’avoir accès à vos données financières, à des données relatives à vos clients ou encore à vos données personnelles.
Les pirates informatiques qui utilisent les tactiques les plus complexes envoient des courriels de harponnage très convaincants à des personnes soigneusement choisies. Ils consultent les réseaux sociaux, LinkedIn et d’autres sources de données accessibles en ligne au grand public. Ces courriels semblent provenir d’un expéditeur que vous connaissez et en qui vous avez confiance, ce qui vous incite à cliquer sur le lien, à télécharger la pièce jointe ou à rendre de toute autre manière votre système vulnérable.
L’hameçonnage à vaste échelle, quant à lui, cible le plus grand nombre de destinataires possible. Pour que cette stratégie s’avère une réussite, seul un petit nombre de destinataires a besoin de tomber dans le panneau. Les fausses factures, les faux avis de réception, les faux reçus et les fausses mises à jour bancaires peuvent tous servir d’hameçon dans ces tentatives.