Le Phishing : comment l'éviter ?

Tutoriels Jun 2, 2021

Le phishing, ou smshing, qu'est-ce que c'est ? Le terme est emprunté à la pêche, il signifie littéralement "hameçonnage". En langage informatique, le phishing désigne une attaque qui consiste à obtenir du destinataire d’un mail, ses coordonnées bancaires ou ses identifiants de connexion à des services (financiers le plus souvent), afin de lui dérober des données personnelles et de l’argent.

C'est une des cyber attaques les plus répandues. Les grandes sociétés sont les plus visées, à l'image de Paypal, victime il y a quelques semaines d'une importante campagne de phishing. Les utilisateurs ont reçus en masse des emails prétendant que leur compte avait été suspendu. Ils étaient invités à communiquer des informations bancaires par retour de mails. les particuliers sont donc les victimes principales. Il existe quelques bonnes pratiques simples à mettre en place pour contrer le risque de se faire dérober ces précieuses données...

  • Objet de mail trop alléchant : fuyez !

C'est le premier barrage anti phishing. Non, vous n'avez pas "gagner à la loterie", votre banque ou toute autre administration n'a pas un "remboursement de 1 300 €" à vous faire ... Le sujet des mails frauduleux vous donne envie de cliquer en vous appâtant avec une récompense à la clé ou en vous faisant peur : "Votre compte sera supprimé dans 2 jours". Pensez à vérifier l'expéditeur, qui doit être une adresse mail officielle. Comparez cette adresse à celle habituellement reçue de la même société ou administration. Vous n'avez jamais reçu de mail de cet expéditeur ? C'est un des meilleurs arguments pour ne pas ouvrir ce mail !

  • Ne cliquez pas sur les liens !

On ne vous le répétera jamais assez... Le mail vous paraissait sûr à la lecture de l'objet et de l'expéditeur, pourtant, une fois ouvert, peu d'informations et une invitation à cliquer sur un lien. La pire erreur serait de cliquer sur ce lien. Vous vous exposez alors complétement au risque de phishing, voir au piratage de votre PC ou smartphone. On vous le redis : ne cliquez pas sur ce lien !

  • Naviguez sur des sites sécurisés

En survolant les liens en question avec votre souris, vous pourrez voir leur url complète. Les sites sécurisés débutent tous en "https://" et non "http://". Ce petit "s", comme "sécurité", a toute son importance. Il identifie des sites hébergés sur un serveur web sécurisé. Evidemment, nous vous conseillons également d'utiliser des pares-feux et antivirus, à jour, comme protection minimale contre toute attaque.

  • Ne communiquez jamais d'informations personnelles

Notre prochaine recommandation est de ne pas répondre aux mails vous demandant des informations personnelles et/ou financières. On ne communique pas son mot de passe ou son numéro de carte bleue par mail. Les institutions ou les sociétés qui utilisent ces informations ne vous les demanderont jamais par mail.

  • Et si besoin, vérifiez auprès de l'expéditeur présumé...

Finalement, si le doute persiste malgré les précautions prises, il vous reste une dernière solution : posez la question. Dans le cas cité en exemple de Paypal, contactez le service client et demandez si votre compte est bien suspendu et si la société est à l'origine de l'envoi de ce mail. Les administrations et sociétés sont alertées lorsque de telle campagne sont en cours à leur sujet, elles pourront vous indiquer si le mail est frauduleux ou non.

Si vous êtes victime de phishing, vous devrez prendre soin de modifier l'ensemble de vos accès (identifiants et mots de passe) à des comptes personnels, voire de modifier vos coordonnées bancaires... Dans ce cas, et même en prévention, pensez à JustAuthMe !

Tags

Great! You've successfully subscribed.
Great! Next, complete checkout for full access.
Welcome back! You've successfully signed in.
Success! Your account is fully activated, you now have access to all content.