Dans cet article nous allons voir ce qu'est le phishing et comment s'en protéger !
Un des cas le plus courant de cyberattaque est le phishing ou hameçonnage en français. Le phising a pour objectif d'extorquer nos informations personnelles, des mots de passe ou carrément des numéros de compte en banque ou de cartes de crédit. Ces personnes malveillantes se font passer pour différents organismes. Ces personnes lancent des appâts qui vont jouer sur nos émotions pour que nous nous faisions avoir sans réfléchir. Il peut s'agir d'une pièce jointe dans un e-mail qui charge un logiciel malveillant sur l'ordinateur.
La technique la plus connue est le phishing ciblé. C'est-à-dire que les attaquants mènent des recherches sur leurs cibles afin de créer des messages personnels. Il est alors difficile d'identifier et de combattre cette technique. Les pirates usurpent une adresse électronique pour nous donner l'impression que le message provient d'une connaissance.
La plupart du temps, les escrocs utilisent le clonage de sites web. Par exemple, un site marchand m'envoie un mail pour m'annoncer que j'ai commandé un produit. Si je n'ai pas commandé ce produit, je dois impérativement et dans les plus brefs délais annuler la commande. Pour cela le mail m'indique que je dois cliquer sur le lien et entrer mes informations bancaires afin d'annuler la commande. Je suis dans un état émotif important et je dois réagir vite. C'est justement ce que les escrocs attendent de moi. Ils veulent que je sois dans un état fébrile pour que je ne réfléchisse pas et ainsi donner mes informations personnelles. Il est important de se poser et de réfléchir afin de déjouer les pièges.
Voici quelques techniques afin de se protéger du phishing :
- L'esprit critique est le meilleur outil pour ne pas se faire piéger. Il ne faut pas prendre au pied de la lettre tout ce que dit un mail. Même si vous êtes stressés ou occupés, prenez une pause et analysez le mail.
- Vérifiez le lien du site, en passant votre curseur sur les liens vous verrez où ceux-ci vous mènent.
- Ne cliquez jamais sur un lien dans un e-mail. Même si le lien vous paraît légitime, il ne faut pas cliquer. Prenez quelques secondes de plus et accédez aux sites par un moteur de recherche. Par exemple, si vous recevez un mail venant de Netflix. Ne cliquez pas sur le lien du mail mais allez taper Netflix dans la barre de recherche. Les actions que l'on vous demande d'effectuer par mail s'afficheront sur le site même en ne passant pas par le mail.
- Utilisez des mots de passes différents et complexes pour chaque site et application afin d'éviter que le vol d'un mot de passe ne compromette tous vos autres comptes.
Si vous êtes victimes du phishing, faites opposition immédiatement auprès de votre organisme bancaire et déposez plainte au commissariat de police. Si vous êtes victimes d'une usurpation de votre adresse de messagerie ou tout autre compte, changez vos mots de passe.
Dans le cas où vous avez reçu un message suspicieux, signalez le à https://www.signal-spam.fr/. Vous pouvez également signaler une adresse de site de phising à https://phishing-initiative.fr/contrib/ ainsi que le site que l'on tente d'usurper, ils en fermeront l'accès.
-
Hypure13-04-2021Super intéressant, c'est toujours bon à savoir ce genre de choses, merci pour cet article !
-
Tolker13-04-2021"Si je n'ai pas commandé ce produit, je dois impérativement et dans les plus bref délais annuler la commande." Bah perso, si j'ai un produit gratuit qui arrive, j'annule pas MOUAHAHAHA !!! J'aime beaucoup ton article, il est très sympathique.
-
Agito13-04-2021Aimant recevoir des emails de phishing pour les combattre et les signaler, tu as bien résumé une partie du phishing ! Excellent article !