Le phishing (ou hameçonnage) est une technique de cyberattaque consistant à usurper l'identité d'un organisme de confiance (banque, administration, fournisseur) pour tromper une victime et lui soutirer des informations sensibles comme des identifiants, mots de passe ou coordonnées bancaires.
Ces attaques arrivent généralement par e-mail, SMS (smishing) ou appel téléphonique (vishing). Les TPE/PME sont particulièrement ciblées car elles disposent souvent de moins de ressources pour se défendre.
Comment se protéger ? Vérifiez toujours l'adresse de l'expéditeur, ne cliquez pas sur les liens suspects et formez vos collaborateurs à reconnaître ces tentatives.