Introduction
L’hameçonnage (phishing) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Dans cet article, nous vous expliquerons comment vous protéger contre ces arnaques grâce aux conseils des experts de Lorna Discute.
L’essentiel
Objectif du phishing
L’objectif du phishing est de voler vos informations personnelles. Il peut revêtir plusieurs formes : envoi de faux messages, appels téléphoniques ou envoi de liens à cliquer. Ne communiquez jamais d’informations sensibles par messagerie ou par téléphone, et avant de cliquer sur un lien douteux, positionnez votre curseur sur ce lien (sans cliquer) afin d’afficher (et de vérifier) l’adresse vers laquelle il pointe réellement.
Pour être conseillé en cas d’hameçonnage, contactez Info Escroqueries au 0 805 805 817 (numéro gratuit).
Message de prévention : soyez prudent
Attention aux expéditeurs inconnus
Soyez particulièrement vigilant sur les courriels provenant d’une adresse électronique que vous ne connaissez pas ou qui ne fait pas partie de votre liste de contacts.
Soyez attentif au niveau de langage
Certains courriels malveillants ne sont pas correctement écrits. Si le message comporte des erreurs de frappe, des fautes d’orthographe ou des expressions inappropriées, c’est qu’il n’est pas l’œuvre d’un organisme crédible (banque, administration, etc.).
Vérifiez les liens dans le courriel
Avant de cliquer sur les éventuels liens, laissez votre souris dessus. Apparaît alors le lien complet. Assurez-vous que ce lien est cohérent et pointe vers un site légitime. Ne faites pas confiance aux noms de domaine du type impots.gouvv.fr, impots.gouvfr.biz, infocaf.org au lieu de www.caf.fr.
Interrogez-vous sur la légitimité des demandes
Aucun organisme n’a le droit de vous demander votre code carte bleue, vos codes d’accès et mots de passe. Ne transmettez rien de confidentiel même sur demande d’une personne qui annonce faire partie de votre entourage.
L’adresse de messagerie source n’est pas un critère fiable
Une adresse de messagerie provenant d’un ami, de votre entreprise, d’un collaborateur peut facilement être usurpée. Seule une investigation poussée permet de confirmer ou non la source d’un courrier électronique. Si ce message semble provenir d’un ami, contactez-le sur un autre canal pour vous assurer qu’il s’agit bien de lui !
Mesures préventives du phishing
Techniques d’attaque évolutives
Les techniques d’attaque évoluent constamment. Les conseils suivants vous aideront à déterminer si un message est légitime ou non.
Ne communiquez jamais d’informations sensibles
Aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou vos mots de passe par message électronique ou par téléphone.
Utilisez des logiciels de protection
Utilisez un logiciel bloqueur de publicités, un filtre anti-pourriel, ou activez l’option d’avertissement contre le filoutage présente sur la plupart des navigateurs. Installez un anti-virus et mettez-le à jour.
Ne fournissez aucune information en cas de doute
Au moindre doute, ne fournissez aucune information, n’ouvrez surtout pas les pièces jointes et ne répondez pas. Supprimez le message puis videz la corbeille.
Contactez directement l’organisme concerné
Pour lever le doute, contactez si possible directement l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu.
En cas de doute sur un courriel professionnel
TRANSFÉREZ LE MESSAGE au service informatique et au responsable de la sécurité des systèmes d’information de votre entreprise pour vérification. Attendez leur réponse avant de supprimer le courrier électronique.
Utilisez des mots de passe différents et complexes
Utilisez des mots de passe différents et complexes pour chaque site et application afin d’éviter que le vol d’un de vos mots de passe ne compromette tous vos comptes personnels. Vous pouvez également utiliser des coffres forts numériques de type KeePass pour stocker de manière sécurisée vos différents mots de passe.
Vérifiez les dates et heures de connexion
Si le site le permet, vérifiez les dates et heures de dernière connexion à votre compte afin de repérer si des accès illégitimes ont été réalisés.
Activez la double authentification
Chaque fois que c’est possible, activez la double authentification pour sécuriser vos accès.
Vous avez été victime de phishing ? Agissez
Pour être conseillé en cas d’hameçonnage, contactez INFO ESCROQUERIES au 0 805 805 817 (numéro gratuit).
Lorna Discute vous accompagne pour protéger vos informations personnelles et bancaires contre le phishing. Soyez vigilants et suivez nos conseils pour naviguer en toute sécurité sur Internet.
