📘 Phishing
Tentative frauduleuse d'obtenir des informations sensibles (identifiants, mots de passe, données bancaires) en se faisant passer pour une entité de confiance.
| Caractéristique | Phishing | Spam |
|---|---|---|
| Objectif principal | Phishing Vol d'informations personnelles ou financières | Spam Diffusion de messages (publicité, nuisance) |
| Nature de la menace | Phishing Fraude directe, usurpation d'identité, perte financière | Spam Gêne, perte de temps, encombrement de la boîte de réception (risque indirect de malwares) |
| Tactique employée | Phishing Usurpation d'identité (banque, administration, service connu) | Spam Envoi massif et indiscriminé |
| Ciblage | Phishing Tente de paraître ciblé et personnalisé pour l'utilisateur | Spam Généralement large et non ciblé (sauf segmentation basique) |
Tentative frauduleuse d'obtenir des informations sensibles (identifiants, mots de passe, données bancaires) en se faisant passer pour une entité de confiance.
Envoi massif et non sollicité de messages électroniques, souvent à caractère publicitaire, commercial ou de désinformation, à de nombreux destinataires.
Pensez au Phishing comme à une pêche (fishing en anglais) où l'attaquant vous tend un piège précis pour voler vos informations personnelles, un hameçon bien dissimulé. Le Spam, lui, c'est comme une inondation : une saturation de messages indésirables qui envahissent votre boîte aux lettres, une masse sans intention forcément malveillante mais très agaçante.
La confusion entre Phishing et Spam est fascinante. Historiquement, le Spam est apparu bien avant, son nom même venant d'un sketch hilarant des Monty Python où le mot « Spam » (le corned-beef en conserve) est répété à l'excès, symbolisant quelque chose de répétitif et indésirable. Dès les débuts d'Internet, les messages non sollicités furent appelés ainsi. Le Phishing, lui, est une déformation de « fishing » (pêche), où l'attaquant « pêche » tes informations personnelles. Le terme est popularisé au milieu des années 90, avec les vols de comptes AOL. La confusion vient souvent du fait qu'un email de Phishing est, par définition, aussi un Spam : un message non sollicité. Mais toute "poubelle numérique" n'est pas forcément une tentative de "pêche aux infos"!
Imagine recevoir un email alarmant de ta banque, soi-disant "Sécurité Bancaire S.A.". Le message te prévient que ton compte a été suspendu suite à une "activité suspecte" et qu'il faut "valider tes informations immédiatement" via un lien. En cliquant, tu atterris sur une fausse page qui ressemble trait pour trait au site officiel. On te demandera tes identifiants, ton mot de passe, voire ton code secret. Une fois saisis, ces précieuses informations ne vont pas à ta banque, mais directement aux malfaiteurs. C'est exactement ça, le Phishing !
Imagine ta boîte mail débordant de messages que tu n'as jamais sollicités et qui ne t'intéressent absolument pas. Tu ouvres un jour ta boîte et tu y trouves dix emails te proposant d'agrandir certaines parties de ton corps, des offres de prêts miracles sans vérification, des publicités pour des casinos en ligne exotiques ou des newsletters auxquelles tu ne t'es jamais abonné. Ces messages ne cherchent pas forcément à te voler tes identifiants, mais ils saturent ta boîte, te font perdre du temps et sont juste incroyablement agaçants. Ça, mon ami, c'est du pur Spam.