Comment reconnaître une tentative de phishing ?
Les pirates informatiques utilisent des spams pour vous inciter à communiquer vos informations personnelles et confidentielles. Ces informations (numéro de compte, de sécurité sociale ou encore des mots de passe) vont ensuite être utilisées contre vous. Des milliers de tentatives de phishing sont lancées quotidiennement. Aux États-Unis seulement, le FBI a signalé que des victimes ont perdu 30 millions de dollars en un an. Comment reconnaître une tentative de phishing ?
Qu’est-ce que le phishing ou hameçonnage ?
Le phishing est une cyberattaque utilisée pour récupérer les données des utilisateurs comme les logins de connexion ou encore les numéros de carte bancaire. Cela se produit souvent de cette manière : un pirate se fait passer pour une personne de confiance afin de duper la victime. Cette dernière est amenée à cliquer sur un lien qui va conduire vers un site frauduleux et entraîner l’installation de logiciels malveillants ou encore le gel de votre système. Une attaque de ce genre peut avoir des conséquences désastreuses. Pour les particuliers, cela sera un achat nonsécurisé, un vol de fond ou d’identité.
En entreprise, le phishing est utilisé pour prendre la main sur les réseaux. Dans ce cas, la sécurité des employés est compromise. Les hackers contournent les périmètres de sécurité et installent des logiciels dans un environnement fermé pour obtenir un accès privilégié aux données sécurisées. Une organisation victime de ce genre d’attaque peut enregistrer des pertes financières, une déformation de l’image de marque ainsi qu’une baisse des consommateurs.
Comment reconnaître une tentative de phishing ?
Les spammeurs mettent toujours leurs tactiques à jour. Cependant voici les signes qui vous aideront à reconnaître une tentative de phishing. En général, un e-mail de phishing va sembler provenir d’une institution à qui vous faites confiance. Cela peut être une banque, une société de carte de crédit, un réseau social, un site web, une application ou encore une boutique en ligne.
En règle générale, les e-mails de phishing suivent un des scénarios suivants :
- les piratent parlent d’une activité suspecte ou d’une tentative de connexion
- ils prétendent qu’il y a un problème sur votre compte ou vos informations de paiement
- ils vous incitent à confirmer certaines données personnelles
- une fausse facture
- cliquer sur un lien pour effectuer un paiement
- les hackers vous disent que vous avez droit à un remboursement de la part d’un magasin ou du gouvernement
- une offre gratuite comme des coupons.
Comment vous protéger contre une tentative de phishing ?
Vos filtres antispam peuvent déjà empêcher de nombreuses tentatives phishing. Mais les pirates essaient toujours de les détourner. Il faut donc ajouter des systèmes de sécurité supplémentaires. Voici les étapes à suivre :
- Protégez votre ordinateur et votre smartphone en utilisant un logiciel de sécurité. Ils pourront ainsi faire face à toute nouvelle menace pour la sécurité en toute sérénité.
- Protégez vos comptes en utilisant l’authentification multifacteur. Certains comptes offrent une sécurité supplémentaire en exigeant 2 ou plusieurs informations d’identification pour se connecter.
- Sauvegardez vos données et assurez-vous que ces sauvegardes ne soient pas connectées à votre réseau domestique. Vous pouvez copier vos fichiers informatiques sur un disque dur externe ou un stockage cloud.