Français 
English 
Русский 
简体中文 
Português do Brasil 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Internet sécuriséLe cloud phishing est une cybercriminalité dans laquelle des acteurs malveillants tentent d'accéder aux informations confidentielles d'une victime, telles que les noms d'utilisateur, les mots de passe, les numéros de compte bancaire et d'autres données d'identification personnelles, en lançant une attaque sur les environnements informatiques en nuage. Dans le cas du cloud phishing, les acteurs malveillants utilisent le courrier électronique et des techniques d'ingénierie sociale pour diriger les victimes vers un site web spécialement conçu pour collecter leurs informations confidentielles. Les attaquants utilisent des pages web usurpées, de fausses pages de connexion et d'autres tactiques pour faire croire à la victime qu'elle accède à un site web ou à un service authentique. En collectant les données confidentielles de la victime, l'attaquant est alors en mesure d'accéder à l'environnement informatique en nuage de la victime.
Dans le cas du cloud phishing, les attaquants s'appuient sur la confiance que les utilisateurs accordent aux services et aux applications en nuage. Ils utilisent des logiciels malveillants pour modifier l'URL des sites web des services en nuage, ce qui permet à l'attaquant de diriger l'utilisateur vers un site web malveillant afin de collecter ses informations d'identification. L'attaquant peut également utiliser des tactiques d'ingénierie sociale en se faisant passer pour une personne connue de la victime (par exemple, un membre de la famille ou un collègue) afin de la convaincre de saisir ses informations d'identification ou de cliquer sur un lien malveillant.
Le "cloud phishing" est de plus en plus courant car de plus en plus de personnes et d'organisations utilisent des applications et des services basés sur le "cloud". Pour prévenir le cloud phishing, les utilisateurs doivent toujours être prudents lorsqu'ils cliquent sur des liens, ouvrent des courriels provenant de sources inconnues et vérifient que tout site web auquel ils accèdent est un véritable service basé sur le cloud. En outre, les organisations devraient utiliser des méthodes d'authentification forte, telles que l'authentification à deux facteurs, pour exiger une vérification supplémentaire afin de confirmer l'identité de l'utilisateur et de se protéger contre les attaques de "cloud phishing".
