Produits
Découvrez
Contactez-nous
Répertoire global
Numéros de téléphone et heures
Centre d’aide

Explorez nos ressources d’aide en ligne

Aide
E-mail Espace de travail
Microsoft 365 de GoDaddy

GoDaddy Aide

Nous avons fait de notre mieux afin de traduire cette page pour vous. La page en anglais est également disponible.

Qu'est-ce que le phishing?

Le phishing est un système permettant aux pirates de faire en sorte que les utilisateurs partagent des informations sensibles, comme des mots de passe et des numéros de sécurité sociale. Il s'agit généralement d'envoyer un spam qui semble provenir d'une source de confiance, comme une banque (c'est l'appât), qui est ensuite lié à un site Web frauduleux usurpant l'identité de la source de confiance (c'est le piège).

Comprendre ce à quoi ressemblent ces attaques et comment elles fonctionnent peut vous aider à détecter des tentatives d'hameçonnage et à obtenir des informations sur ce qu'il convient de faire quand votre site Web a été piraté pour héberger un piège d'hameçonnage.

E-mail d'hameçonnage (appât)

Les e-mails de phishing se font passer pour des organisations de confiance pour voler les informations d'identification des utilisateurs. Dans l’exemple ci-dessous, l’email utilise une pratique de phishing courante, demandant aux utilisateurs de mettre à jour les informations de leur compte. Cependant, lorsque vous survolez le lien, cela ne mène pas au site Web réel de la société, mais à un site de piège de phishing.

Messagerie de phishing PayPal

Site Web d'hameçonnage (piège)

Lorsqu'un utilisateur clique sur le lien contenu dans un e-mail de phishing, il accède à un site Web frauduleux dont le pirate se fait passer. Ce site piège demande aux utilisateurs de saisir des informations sensibles, comme leur nom d'utilisateur ou leurs informations bancaires. Une fois que l'utilisateur entre les informations, elles sont envoyées au pirate qui les utilise pour compromettre son compte.

Voici un exemple de page d'hameçonnage très réaliste :

Faux piège de phishing pour la connexion Google

La seule façon de savoir si ce n'est pas la page de connexion Google® est de regarder la barre d'adresse du navigateur. Dans cet exemple, vous remarquerez que le nom de domaine n'est pas réellement google.com.

Par exemple, danshttp://login.google.com.evilphishingsite.com/index.html , le site sur lequel vous vous trouvez est evilphishingsite.com.

Sites d'hameçonnage hébergés sur votre compte

Si votre site subit un piratage FTP, des pirates peuvent utiliser votre compte pour héberger un site Web de phishing. Pour les prochaines étapes, consultezMon site Web a été piraté. Que dois-je faire?

Lorsque vous examinez les fichiers et les répertoires, vous pouvez être certain que ces répertoires qui portent le nom d'entreprises connues (comme des banques ou Google) sont utilisés pour l'hameçonnage. Par exemple :

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

Étape connexe

En savoir plus

Consultez les ressources suivantes sur le phishing et comment vous protéger:

Articles connexes