Comment éviter les arnaques au phishing?

Qu’est-ce-que le phishing?

Le phishing est une technique très utilisée par des pirates informatiques permettant d’obtenir des informations personnelles, notamment du type : login, mots de passe ou bien coordonnées bancaires.

La technique est simple. Elle consiste à faire croire à la victime qu’elle visite le site sécurisé du tiers de confiance – banque, réseau social, administration, etc. – dans le but d’obtenir des renseignements personnels. Afin de ne pas éveiller les soupçons, le pirate aura bien pris le soin de faire une copie exacte du site web sur lequel il veut rediriger ses malheureuses victimes, qui pensent se trouver sur le site internet officiel.

Ne se doutant de rien, la victime va ainsi saisir ses informations qui seront automatiquement récupérées par le pirate. Ce dernier pourra donc avoir accès à toutes les ressources disponibles pour cet utilisateur sur le site du tiers de confiance.

Comment repérer et éviter une tentative de phishing?

Les fautes d’orthographe et l’absence de logo:

Tout d’abord, faites attention aux messages ou aux mails que vous recevez : les fautes d’orthographe ou l’absence d’un logo sont des signes révélateurs de phishing.

Bien que les hackeurs ont fortement progressé en orthographe, il est possible de repérer une tentative d’attaque grâce au style d’écriture. Ce dernier se révèle souvent moins professionnel dans les messages et mails frauduleux.

Les messages des institutions officielles

De même, l’une des choses essentielles à savoir est qu’une banque, un opérateur ou une institution officielle ne vous demandent jamais votre mot de passe ou vos données personnelles.

Ainsi, si vous recevez un mail prétextant qu’il y a un quelconque problème et vous demandant d’accéder à une page en cliquant sur un lien, contactez avant tout l’institution dont « émane » le message afin de vous assurer de l’authenticité de ce dernier.

Vérifiez l’URL

Par ailleurs, il est possible de vérifier que l’URL est identique à celle du site officiel. Il suffit de placer le curseur sur le lien fourni sans cliquer et voir l’adresse qui s’affiche. Dans le cas d’un phishing, l’URL est en général plus longue que l’authentique ou plus compliquée.

L’exemple suivant concerne un compte Orange. Il montre que l’URL est différente de celle affichée dans le mail mais nous pouvons aussi souligné la pression  exercée sur la victime. Cette dernière est due à la période de 24H accordée avant que le compte soit « suspendu ».

En effet, une institution officielle ne menace jamais ses clients.

Comment un hackeur prépare-t-il son arnaque?

Le harponnage sentimental est l’une des techniques les plus fréquemment utilisées par les cybercriminels. Elle consiste à jouer sur les sentiments du destinataire afin que ce dernier tombe plus rapidement dans le piège.

Les exemples les plus courants sont : les collectes de don pour une personne atteinte d’une maladie et nécessitant des aides afin de bénéficier de soins médicaux.

La victime est alors confrontée à un choix qui pèsera sur sa conscience.

Covid-19 et son impact sur le phishing:

La pandémie de covid-19 a déclenché une vague d’arnaques.

L’exemple ci-contre, auquel j’ai été personnellement exposée, est très fréquent. Le message m’invitait à cliquer sur le lien fourni afin de bénéficier d’un remboursement de 450 €.

L’auteur de ce message a alors tenté de jouer sur la somme importante qui m’ait offerte afin que je clique sur le lien fourni.

Nombreux sont ceux qui ont eu recours au télétravail créant de belles opportunités pour les cybercriminels.

Il faut éviter, dans la mesure du possible, de travailler avec son ordinateur personnel car le niveau de protection est plus bas que votre ordinateur professionnel.

En effet, les entreprises ont recours à une solution de sécurité informatique beaucoup plus importante que les antivirus que l’on se procure chez soi.

De même, nombreux sont les scénarios de phishing centré autour du covid-19.

Nous pouvons par exemple citer certaines arnaques s’emparant des codes graphiques de l’Organisation Mondiale de la Santé et invitant à faire des dons à travers une adresse bitcoin en faveur de la recherche médicale.

Que faire si l’on a été victime de phishing?

Si vous avez communiqué votre mot de passe, changez-le immédiatement sur le site concerné et sur toutes plateformes possédant le même mot de passe.

Si vous avez fourni vos coordonnées bancaires, contactez rapidement votre banque avant que le prélèvement soit effectué.

Par ailleurs, si vous êtes victime d’une usurpation d’identité, déposez plainte au commissariat de police. Vous pouvez aussi contacter France Victimes au 116 006 pour plus d’aide.

Enfin, en cas de réception d’un message frauduleux, prévenez vos contacts et signalez-le.

3 commentaires sur “Comment éviter les arnaques au phishing?

Ajouter un commentaire

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Créez un site ou un blog sur WordPress.com

Retour en haut ↑

%d blogueurs aiment cette page :