Définition

Le phishing (ou hameçonnage) est une technique de fraude qui consiste à se faire passer pour une organisation de confiance (banque, opérateur, marque connue) afin d’obtenir des informations sensibles : identifiants, mots de passe, coordonnées bancaires. Il s’appuie souvent sur des emails frauduleux et des sites web qui imitent l’apparence d’un site légitime.

Lien avec la protection de marque

Le phishing est l’une des premières finalités du cybersquatting, du typosquatting et du combosquatting. Une marque ciblée par des campagnes répétées subit :

• Une perte de confiance des clients
• Une charge juridique et de support client importante
• Un risque de fuite de données et d’amendes RGPD

Bonnes pratiques de défense

• Configurer SPF, DKIM et DMARC pour authentifier les emails
• Surveiller les enregistrements de domaines proches de votre marque
• Mettre en place une procédure de takedown avec les registrars et hébergeurs
• Sensibiliser clients et collaborateurs aux signes de phishing
• Intégrer la surveillance phishing à la cybersécurité globale