|  Accueil
Aide

Microsoft 365 de GoDaddy Aide

Boop beep bop… calcul… calcul… initialisation séquence 42…
Encore une blague de ces sacrés robots ! Ils ont pris le relais et traduit cette page dans votre langue. Les robots n’ont que de bonnes intentions dans leur cœur de métal. Ils veulent vous aider ! Indiquez-nous le niveau de performance des robots à l’aide des boutons placés au bas de cette page. Aller à la version en anglais

Qu'est-ce que le phishing?

Le phishing est un système permettant aux pirates de faire en sorte que les utilisateurs partagent des informations sensibles, comme des mots de passe et des numéros de sécurité sociale. Il s'agit généralement d'envoyer un spam qui semble provenir d'une source de confiance, comme une banque (c'est l'appât), qui est ensuite lié à un site Web frauduleux usurpant l'identité de la source de confiance (c'est le piège).

Comprendre ce à quoi ressemblent ces attaques et comment elles fonctionnent peut vous aider à détecter des tentatives d'hameçonnage et à obtenir des informations sur ce qu'il convient de faire quand votre site Web a été piraté pour héberger un piège d'hameçonnage.

E-mail d'hameçonnage (appât)

Les e-mails de phishing se font passer pour des organisations de confiance pour voler les informations d'identification des utilisateurs. Dans l’exemple ci-dessous, l’email utilise une pratique de phishing courante, demandant aux utilisateurs de mettre à jour les informations de leur compte. Cependant, lorsque vous survolez le lien, cela ne mène pas au site Web réel de la société, mais à un site de piège de phishing.

Messagerie de phishing PayPal

Site Web d'hameçonnage (piège)

Lorsqu'un utilisateur clique sur le lien contenu dans un e-mail de phishing, il accède à un site Web frauduleux dont le pirate se fait passer. Ce site piège demande aux utilisateurs de saisir des informations sensibles, comme leur nom d'utilisateur ou leurs informations bancaires. Une fois que l'utilisateur entre les informations, elles sont envoyées au pirate qui les utilise pour compromettre son compte.

Voici un exemple de page d'hameçonnage très réaliste :

Faux piège de phishing pour la connexion Google

La seule façon de savoir si ce n'est pas la page de connexion Google® est de regarder la barre d'adresse du navigateur. Dans cet exemple, vous remarquerez que le nom de domaine n'est pas réellement google.com.

Par exemple, danshttp://login.google.com.evilphishingsite.com/index.html , le site sur lequel vous vous trouvez est evilphishingsite.com.

Sites d'hameçonnage hébergés sur votre compte

Si votre site subit un piratage FTP, des pirates peuvent utiliser votre compte pour héberger un site Web de phishing. Pour les prochaines étapes, consultezMon site Web a été piraté. Que dois-je faire?

Lorsque vous examinez les fichiers et les répertoires, vous pouvez être certain que ces répertoires qui portent le nom d'entreprises connues (comme des banques ou Google) sont utilisés pour l'hameçonnage. Par exemple :

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

Étape connexe

En savoir plus

Consultez les ressources suivantes sur le phishing et comment vous protéger:


Cet article était-il utile ?
Nous vous remercions de votre feed-back. Pour parler avec un représentant de notre service clientèle, veuillez utiliser le numéro de téléphone du support technique ou l’option de chat présentée ci-dessus.
Nous sommes ravis de vous avoir aidé ! Y a-t-il autre chose que nous pouvons faire pour vous ?
Nous sommes désolés de ce problème. Dites-nous ce qui n’était pas clair ou pourquoi la solution n’a pas résolu votre problème.