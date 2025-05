Dans le cas de l’hameçonnage en masse, les escrocs envoient sans discernement des e-mails non sollicités au plus grand nombre de personnes possible, dans l’espoir qu’une fraction des cibles tombe dans le panneau.

Les fraudeurs créent souvent des e-mails qui semblent provenir de grandes entreprises légitimes, telles que des banques, des détaillants en ligne ou des créateurs d’applications populaires. En se faisant passer pour des marques connues, ils augmentent les chances que leurs cibles soient des clients de ces marques. Si une cible interagit régulièrement avec une marque, elle est plus susceptible d’ouvrir un e-mail d’hameçonnage semblant provenir de cette marque.

Les cybercriminels mettent tout en œuvre pour que les e-mails de phishing paraissent authentiques. Ils peuvent utiliser le logo et la marque de l’expéditeur dont l’identité a été usurpée. Ils peuvent usurper les adresses e-mail pour faire croire que le message provient du nom de domaine de l’expéditeur pour lequel ils se font passer. Ils peuvent même copier un véritable e-mail de l’expéditeur qu’ils incarnent et le modifier à des fins malveillantes.

Les escrocs rédigent l'objet de leurs e-mails pour jouer sur les émotions fortes ou créer un sentiment d'urgence. Les escrocs avisés utilisent des sujets que l'expéditeur usurpé pourrait réellement aborder, tels que « Problème avec votre commande » ou « Votre facture est jointe ».

Le corps du message demande au destinataire de prendre une mesure apparemment raisonnable, mais qui aboutit à la divulgation d'informations sensibles ou au téléchargement de logiciels malveillants. Par exemple, un lien d'hameçonnage peut être libellé comme suit : « Cliquez ici pour mettre à jour votre profil ». Lorsque la victime clique sur ce lien malveillant, elle est dirigée vers un faux site Web qui vole ses identifiants de connexion.

Certains escrocs font coïncider leurs campagnes d'hameçonnage avec les vacances et d'autres événements où les gens sont plus sensibles à la pression. Par exemple, les attaques de hameçonnage contre les clients d'Amazon atteignent souvent un pic à l'occasion du Prime Day, l'événement commercial annuel du détaillant en ligne.2 Les escrocs envoient des e-mails concernant de fausses offres et des problèmes de paiement pour profiter de la baisse de vigilance des gens.