Microsoft 365 de GoDaddy Aide

Nous avons fait de notre mieux afin de traduire cette page pour vous. La page en anglais est également disponible.

Qu'est-ce que le phishing?

Le phishing est un système permettant aux pirates de faire en sorte que les utilisateurs partagent des informations sensibles, comme des mots de passe et des numéros de sécurité sociale. Il s'agit généralement d'envoyer un spam qui semble provenir d'une source de confiance, comme une banque (c'est l'appât), qui est ensuite lié à un site Web frauduleux usurpant l'identité de la source de confiance (c'est le piège).

Comprendre ce à quoi ressemblent ces attaques et comment elles fonctionnent peut vous aider à détecter des tentatives d'hameçonnage et à obtenir des informations sur ce qu'il convient de faire quand votre site Web a été piraté pour héberger un piège d'hameçonnage.

  • E-mail d'hameçonnage (appât)

    Les e-mails de phishing se font passer pour des organisations de confiance pour voler les informations d'identification des utilisateurs. Dans l’exemple ci-dessous, l’email utilise une pratique de phishing courante, demandant aux utilisateurs de mettre à jour les informations de leur compte. Cependant, lorsque vous survolez le lien, cela ne mène pas au site Web réel de la société, mais à un site de piège de phishing.

    Messagerie de phishing PayPal

  • Site Web d'hameçonnage (piège)

    Parfois, le seul moyen de savoir qu'un site Web est une usurpation d'identité est de consulter l'URL de la page Web. Par exemple, dans l'image ci-dessus, la page peut sembler provenir de PayPal, mais l'URL indique qu'elle n'est pas légitime.

    Voici un exemple de page d'hameçonnage très réaliste :

    Faux piège de phishing pour la connexion Google

    La seule façon de savoir si ce n'est pas la page de connexion Google est de consulter la barre d'adresse du navigateur. Dans cet exemple, vous remarquerez que le nom de domaine n'est pas réellement google.com.

    Par exemple, danshttp://login.google.com.evilphishingsite.com/index.html , le site sur lequel vous vous trouvez est evilphishingsite.com.

  • Sites d'hameçonnage hébergés sur votre compte

    Si votre site subit un piratage FTP, des pirates peuvent utiliser votre compte pour héberger un site Web de phishing. Pour les prochaines étapes, consultezMon site Web a été piraté. Que dois-je faire?

    Lorsque vous examinez les fichiers et les répertoires, vous pouvez être certain que ces répertoires qui portent le nom d'entreprises connues (comme des banques ou Google) sont utilisés pour l'hameçonnage. Par exemple :

    • ./html/HSBC/hsbc.com/
    • ./html/Gmail/googledocs/Googledock/

    Étape connexe

    En savoir plus

    Consultez les ressources suivantes sur le phishing et comment vous protéger: