L’hameçonnage  ou « phishing » est une technique d’attaque frauduleuse très répandue destinée à tromper l’internaute pour lui soutirer, à l’insu de son plein gré, tout type de données (comptes d’accès, mots de passe, informations personnelles, professionnelles ou bancaires…) en se faisant passer pour un tiers de confiance.

Il peut s’agir d’un faux message avec une pièce jointe, d’un vrai-faux site de commerce en ligne ou d’administrations, d’un mail imitant la signature d’un collaborateur de votre société ou d’un fournisseur par exemple.

Une évolution récente est Le spear phishing. Le SPEAR PHISHING désigne en sécurité informatique une variante de l’hameçonnage épaulée par des techniques d’ingénierie sociale.

Ces techniques d’attaques évoluent donc constamment et nécessitent une réévaluation régulière de vos capacités de défense d’une part, d’autre part des niveaux de vigilance et donc d’une culture de sécurité au sein des personnels.

C’est une porte ouverte aux maliciels. Les maliciels se propagent sur Internet grâce à divers véhicules, tels que les courriels, les fenêtres contextuelles, les sites Web compromis, les applications malveillantes et la messagerie instantanée. Une fois votre appareil compromis, vos renseignements personnels seront exposés aux criminels qui utiliseront le maliciel pour surveiller vos frappes sur le clavier, balayer les documents sur votre disque dur, lire les témoins ou les applications ouvertes et transmettre vos renseignements à d’autres criminels.

Les compromissions peuvent survenir plusieurs mois avant l’activation du maliciel, qui peut être un cryptogiciel suivi d’une demande de rançon.