Le plishing est une attaque en ingénierie sociale. Pour un cybercriminel, Il consiste à cibler des victimes, souvent salariés de base d’une entreprise, pour collecter frauduleusement des données sensibles. Trois conseils judicieux vous permettent de contrer les attaques plishing.
Les conseils 1 et 2 anti-plishing
Le premier conseil consiste à être attentif à tout mail et consacrer un laps de temps suffisant avant de répondre ou de cliquer sur un lien. Le deuxième conseil consiste à rester méfiant si le message du mail promet une affaire trop alléchante, contient des propos de type catastrophe imminente ou des promotions de produit trop bon marché voire une coupure d’accès au compte sans régularisation dans un délai très court. De plus, une demande trop détaillée de vos données personnelles sensibles est à éviter.
Le troisième conseil anti-plishing
Ce troisième conseil se décline en 3 points. Le premier point consiste à lire scrupuleusement l’adresse mail de l’émetteur du message. Si elle est de type serviceclient.nom.société@gmail.com, elle est frauduleuse. Le deuxième point vise à relever les fautes d’orthographe, les inversions de lettres, les erreurs de grammaire, les formules ampoulées et la ponctuation défaillante. Le troisième point concerne la détection des adresses de sites ou des URL dites frelatées. Si le mail vous demande de déplacer le curseur au-dessus du lien sans cliquer ou si le site proposé diffère du site officiel ou de celui du mail, vous êtes face à un plishing. Par ailleurs, d’autres techniques de plishing vous invitent à ouvrir un fichier attaché type ZIP, PDF ou document Microsoft Office. Il ne faut surtout pas les ouvrir car l’ouverture provoque l’installation d’un logiciel espion collecteur de données personnelles sensibles.
Un logiciel antivirus comprend également un filtre anti-spam. Cet outil est utile mais l’attention reste la meilleure arme contre le plishing.