L’une des attaques les plus communes, le phishing consiste à envoyer à la victime un email l’incitant à cliquer sur un lien afin de se rendre sur ce qu’elle pense être un site légitime sur lequel elle dispose d’un compte (banque, opérateur téléphonique, service en ligne quelconque, applications SaaS en entreprise…). Le lien, bien sûr, amène à une copie du site contrôlée par l’attaquant, qui peut ainsi collecter les identifiants de la victime.
Ne dites jamais à votre COMEX qu’un phishing destiné à un VIP est une forme de « pêche au gros »…