APOP_dico


Le terme « phishing » désigne…

  • 1. Une tentative d’escroquerie par courriel ou message texte
  • 2. La navigation sur le web sans but précis
  • 3. L’envoi à grande échelle d’infolettres d’entreprise
  • 4. La navigation sur le web en mode incognito

Réponse

  • 1. Une tentative d’escroquerie par courriel ou message texte

Le terme phishing peut être traduit en français par hameçonnage. Il s’agit d’une tentative d’escroquerie basée sur l’usurpation d’identité, consistant à envoyer massivement un courriel ou un message texte trompeur qui semble émis par une institution financière, une entreprise commerciale ou encore le gouvernement, dans le but d’obtenir des renseignements confidentiels ou d’amener l’utilisateur à télécharger un logiciel malveillant.

Par exemple, le courriel frauduleux peut sembler provenir d’une banque connue et inviter le destinataire à mettre à jour son compte en cliquant sur un hyperlien qui le redirige vers une copie conforme du site web de cette banque. Lorsque la manipulation réussit, le fraudeur peut récupérer des renseignements susceptibles de servir à détourner des fonds (mot de passe, numéro de carte de crédit, numéro d’assurance sociale, etc.).

Le terme phishing est dérivé de fishing (pêcher) et s’écrit avec un « ph », la substitution de lettres étant chose courante dans le jargon des pirates informatiques. Ce terme fait allusion à la pêche à la ligne et au bassin d’utilisateurs d’Internet, dans lequel le pirate essaie de piéger ses proies. En guise d’hameçon, un courriel ou un message est lancé jusqu’au moment où un internaute s’y accrochera.

L’usurpation d’interface (copie conforme d’un site web), l’usurpation d’identité d’entreprise (se faire passer pour celle-ci), l’envoi massif d’un courriel frauduleux contenant un lien ou une pièce jointe malveillante sont quelques-uns des moyens utilisés pour l’hameçonnage. Certains courriels contiennent également des pièces jointes telles que des fichiers PDF ou des documents Word contenant un logiciel malveillant qui infectera l’ordinateur ou permettra de récupérer certaines informations.

Dans le contexte de la pandémie de la COVID-19, les fraudeurs adaptent leurs stratégies pour tromper leurs victimes en se faisant passer pour des services gouvernementaux, des entités mondiales en santé, des fournisseurs d’équipements médicaux, des hôpitaux. Plus que jamais, la vigilance est de mise pour tous les utilisateurs. Rappelons que le Cadre de référence de la compétence numérique priorise le développement d’habiletés à comprendre les enjeux liés à la marchandisation des renseignements personnels, à évaluer la crédibilité des sites web et à analyser les messages reçus afin d’éviter l’hameçonnage et de préserver ses données confidentielles.

Références

Voir toutes les rubriques APOP_dico


L'APOP reconnaît la contribution et le soutien financier du Ministère de l'Éducation et de l'Enseignement Supérieur (MEES) pour la réalisation des activités dédiées aux établissements du collégial.

Les activités d'animation et de perfectionnement sont diffusées sur le site de ProfWeb.

L'infolettre APOP est supportée par Dialog Insight.