Phishing (hameçonnage)

Le phishing (hameçonnage) est une technique d'escroquerie en ligne visant à vous faire révéler des informations sensibles (mot de passe, code SMS, numéro de carte bancaire) en se faisant passer pour un service légitime comme Microsoft, Apple, votre banque ou un opérateur. L'attaque arrive le plus souvent par e-mail, SMS (smishing), message sur les réseaux sociaux ou via une fausse page de connexion qui imite un site officiel, parfois avec une URL trompeuse ou un certificat HTTPS qui ne garantit pas l'authenticité. Sur PC Windows comme sur smartphone Android ou iPhone, l'objectif est souvent de voler l'accès à vos comptes (mail, cloud, réseaux sociaux) ou d'installer un malware via une pièce jointe ou un lien. Pour s'en protéger, vérifiez l'adresse de l'expéditeur et le domaine, ne saisissez jamais vos identifiants depuis un lien reçu, et activez l'authentification à deux facteurs (2FA) avec une application plutôt que par SMS.