# Introduction au phishing

Le phishing est une technique frauduleuse dans laquelle un cybercriminel envoie un e-mail en se faisant passer pour un tiers connu (comme Google, Amazon ou Microsoft). Son objectif est de tromper le destinataire afin qu’il clique sur un lien ou télécharge un fichier dans le but de voler des informations, de l’argent ou d’installer un logiciel malveillant.

## Les types de phishing les plus courants

### Fraude au PDG

La fraude au PDG (également appelée arnaque au PDG ou fraude au CEO) est une technique d’escroquerie ciblée dans laquelle un attaquant se fait passer pour un dirigeant de l’entreprise (souvent le PDG ou le directeur financier) afin de tromper un employé et l’amener à effectuer une transaction bancaire frauduleuse.

**Comment fonctionne la fraude au PDG ?**

* Usurpation d’identité : l’escroc envoie un e-mail (ou appelle) en se faisant passer pour un cadre dirigeant de l’entreprise.
* Scénario d’urgence : cela implique souvent une situation urgente, confidentielle et sensible (par exemple, une acquisition, un paiement à un fournisseur stratégique, une urgence juridique, etc.).
* Pression psychologique : il s’agit de mettre la pression sur l’employé, généralement du service comptabilité ou finance, afin qu’il agisse rapidement sans suivre les procédures habituelles.
* Virement frauduleux : l’objectif est de tromper la victime pour qu’elle transfère de l’argent vers un compte contrôlé par les escrocs, souvent situé à l’étranger.

**Pourquoi cela fonctionne-t-il ?**

* L’e-mail paraît crédible (langage professionnel, adresse e-mail frauduleuse très proche de l’originale, signature du PDG, etc.).
* L’employé ciblé est souvent isolé, sous pression ou intimidé par la hiérarchie.
* L’attaque est très ciblée (les escrocs se renseignent sur l’entreprise, ses dirigeants et ses pratiques internes).

**Quelles en sont les conséquences ?**

* Pertes financières importantes
* Atteinte à la réputation
* Responsabilité juridique en l’absence de protections en place

**Comment se protéger ?**

* Sensibiliser tous les employés, en particulier ceux des services sensibles (finance, RH, etc.)
* Mettre en place une procédure interne stricte de validation des virements
* Activer des protections techniques : SPF, DKIM, DMARC, filtres anti-usurpation
* Vérifier systématiquement toute demande inhabituelle par un canal secondaire (téléphone, visioconférence, en personne)

### Phishing visant le vol d’identifiants

* Vous recevez un e-mail créant un sentiment d’urgence : une dépense inattendue, un compte suspendu, un changement de mot de passe. En se faisant passer pour un tiers connu, l’attaquant essaie de vous pousser à cliquer au plus vite sur un lien qui vous redirige vers un site frauduleux.
* Vous saisissez vos identifiants sur le site et l’attaquant les récupère : ce site semble légitime, mais il appartient en réalité à l’attaquant. En fait, lorsque vous entrez vos identifiants, vous ne vous connectez pas réellement : vous les remettez à l’attaquant.
* Vous ne vous rendez pas compte que vous avez été attaqué : en général, vous ne vous en apercevez même pas. Vous verrez un écran indiquant « Identifiants incorrects » puis serez redirigé vers le site légitime afin que la prochaine connexion soit réussie.

### Phishing avec pièces jointes

Ce type d’attaque, plus sophistiqué et donc moins fréquent, permet au pirate de prendre le contrôle du poste de travail d’un employé, point d’entrée du système informatique de l’entreprise.

Pour cela, il doit vous inciter à télécharger un document PowerPoint, Excel ou Word et à activer les macros. Il existe deux stratégies principales pour cela :

* Vous envoyer directement par e-mail un document attractif
* Vous envoyer un document malveillant via une plateforme de transfert de fichiers. Si les macros du document sont activées, l’attaquant aura alors le contrôle du poste de travail.

## Bonnes pratiques

Dès que vous recevez un e-mail vous demandant de télécharger une pièce jointe, d’effectuer un virement ou de saisir un mot de passe : soyez vigilant.

* **Vérifiez le nom de domaine de l’expéditeur.** L’adresse e-mail de l’expéditeur peut sembler familière, mais elle peut être usurpée. Dans ce cas, vous trouverez des fautes d’orthographe ou d’autres anomalies. Portez une attention particulière au nom de domaine (la partie après @) : s’il ne correspond pas lettre pour lettre au véritable nom de l’expéditeur, il s’agit d’une tentative de phishing.
* **Si vous êtes redirigé vers un site web, vérifiez le nom de domaine.** Le problème est similaire : si l’attaquant vous redirige vers un faux site qu’il contrôle, cela signifie que ce site n’est pas le véritable et qu’il n’a donc pas la même adresse (URL) lorsque vous la regardez dans la barre d’adresse de votre navigateur.
* **Vérifiez l’information par un autre canal.** Demandez une confirmation à l’expéditeur par un autre moyen : par SMS, en contactant le service client ou en vous rendant directement sur le site dans votre navigateur. Cela peut sembler fastidieux, mais de nombreuses attaques surviennent en raison de la négligence et d’un manque de communication.

## Comment atténuer ce risque ?

Quelques gestes simples peuvent réduire considérablement le risque de phishing et les conséquences d’une attaque de phishing réussie.

### Anticiper et limiter le risque de phishing

* Sensibilisation des équipes : 73 % des cyberattaques proviennent du phishing d’un employé (CESIN). La sensibilisation est donc essentielle pour maintenir un bon niveau de cybersécurité.
* Mettre en place l’authentification à deux facteurs (2FA) : la plupart des attaques de phishing visent à voler les identifiants d’un utilisateur. Mais s’il dispose d’un second facteur d’authentification, le vol de ses identifiants ne suffira pas à l’usurper.
* Mettre en place un gestionnaire de mots de passe : les gestionnaires de mots de passe vérifient les noms de domaine des sites qui demandent des identifiants. Si ces identifiants sont compromis, aucun mot de passe ne sera prérempli et l’utilisateur sera immédiatement alerté qu’un événement anormal se produit.

### Et si le phishing se produit ?

Si l’utilisateur a fourni des identifiants :

* Changez le mot de passe du compte e-mail ou du service compromis, ainsi que les mots de passe de tous les autres services où ce même mot de passe (ou une variante plus faible) est utilisé ;
* Mettez en place l’authentification à deux facteurs pour le compte e-mail ou le service compromis
* Prévenez Stoik afin que nous puissions vérifier que l’attaquant ne s’est laissé aucun autre moyen de revenir.

Si l’utilisateur a téléchargé une pièce jointe malveillante :

* Éteignez l’appareil afin de limiter la propagation du virus.
* Prévenez Stoik afin que nous puissions supprimer le virus de l’appareil et vérifier qu’il ne s’est pas propagé.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.stoik.io/help/help-center-fr/outils-de-prevention/what-is-the-phishing-module/introduction-to-phishing.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.