se-proteger-phishing

Phishing : comment reconnaître et éviter ces escroqueries

Les escrocs envoient souvent des courriels ou des SMS à leurs victimes afin de les inciter à leur communiquer des informations sensibles. Et si vous n’êtes pas assez attentif, vous risquez de tomber dans leur piège.

Comment reconnaître le phishing

Le phishing est une activité criminelle utilisée par les escrocs pour obtenir des informations privées, telles que les détails de connexion à un compte ou les numéros de carte de crédit, par le biais d’e-mails, d’appels ou de SMS malveillants.

Malgré ce comportement menaçant, la façon dont les hameçonneurs se comportent est prévisible. Les informations sur lesquelles ils essaient généralement de mettre la main sont les suivantes :

  • le nom complet
  • l’adresse complète
  • la date de naissance
  • numéro de compte bancaire
  • numéro de carte de crédit et code de sécurité
  • mots de passe des comptes en ligne
  • les réponses à toute question de sécurité, comme le nom de jeune fille de votre mère.

Quelles sont les techniques de phishing ?

Les principales techniques de phishing sont les suivantes :

  • Le spear phishing cible les personnes qui ont beaucoup d’argent sur leur compte ou qui ont accès à des informations importantes de l’entreprise. D’autres fois, les escrocs utilisent cette technique pour cibler un groupe démographique plus enclin au phishing. Par exemple, les seniors américains sont statistiquement plus vulnérables aux attaques de phishing, selon une étude réalisée en 2019 par le Tech Policy Hub de l’Aspen Institute.
  • Le phishing par clonage se produit souvent lorsque les criminels clonent le courriel ou le site Web d’une banque. Ensuite, ils essaient de l’envoyer à une liste de clients de la banque pour les inciter à révéler des informations privées comme les détails de connexion au compte bancaire ou même les informations de leur carte de crédit.
  • La chasse à la baleine. Les baleines, dans le monde du phishing, sont des personnes qui jouent dans la cour des grands. Il peut s’agir de cadres de haut niveau, comme les PDG ou les directeurs financiers, qui gagnent plus que le commun des mortels et ont accès aux fonds de l’entreprise. Si les hameçonneurs mettent la main sur leurs coordonnées, cela peut s’avérer très lucratif et leur rapporter d’énormes sommes d’argent.
  • Hameçonnage par pop-up. Ce type de hameçonnage est également connu sous le nom de hameçonnage en cours de session, car les gens sont généralement en train de naviguer ou de visiter un site web lorsqu’une fenêtre pop-up apparaît pour leur demander des informations (par exemple, pour saisir un numéro de téléphone portable ou les détails d’une carte de crédit).
  • Le hameçonnage vocal est une combinaison des mots voix et hameçonnage et se produit lorsque des criminels vous appellent pour vous demander des informations privées. Ils peuvent avoir l’air professionnel en se faisant passer pour des représentants de banques ou de compagnies d’assurance afin que vous vous sentiez à l’aise de leur communiquer vos données personnelles.
  • Smishing. L’utilisation de SMS (Short Message Service) ou de messages texte pour hameçonner est appelée smishing. Pour le smishing, faites attention aux fautes d’orthographe ou de frappe. Les messages à consonance non professionnelle sont également un signal d’alarme.

Comment se protéger des attaques de phishing ?

La mauvaise nouvelle est qu’on ne peut jamais être totalement à l’abri du phishing. Cependant, la bonne nouvelle est qu’il existe de nombreuses façons de protéger votre courrier électronique et vos informations personnelles.

Voici quelques conseils pratiques pour vous aider à sécuriser votre courrier électronique contre les attaques de phishing :

  • Utilisez un logiciel spécifique pour sécuriser votre ordinateur. La mise en place d’un logiciel de sécurité efficace ne fait que vous apporter une couche supplémentaire de protection et de tranquillité d’esprit.
  • Activez l’authentification multifactorielle (ou 2FA) pour vos comptes en ligne. Avec l’authentification multifactorielle, outre la saisie du mot de passe, vous serez également invité à saisir un code PIN envoyé sur votre téléphone. C’est fastidieux mais cela rend votre compte beaucoup plus difficile à pirater.
  • Utilisez un gestionnaire de mots de passe. Grâce à ces applications, vous pouvez vous connecter sans conserver une copie physique de vos mots de passe. Des services comme LastPass ou KeePass conservent en toute sécurité la trace de toutes vos données.
  • Naviguez en toute sécurité avec un VPN. Lorsque vous utilisez un réseau privé virtuel (ou VPN), cela signifie avoir une connexion plus sécurisée par rapport à votre Wi-Fi public habituel. L’utilisation d’un VPN vous permet de cacher votre emplacement ou les détails de vos transactions en cryptant toutes les informations que vous envoyez. C’est comme si vous envoyiez un message codé sur l’internet et que seul le destinataire avait la clé pour déchiffrer le code et y accéder. Grâce à cela, les hameçonneurs et autres pirates ne peuvent pas espionner vos activités en ligne.
  • Assurez-vous que vous disposez des dernières mises à jour de votre système d’exploitation et de votre navigateur. Nous savons, nous savons. Mettre à jour votre appareil à la dernière version peut être un véritable casse-tête. Mais les mises à jour sont faites pour une raison. Apple ou Windows ont peut-être trouvé des failles dans leur système et créé des correctifs pour améliorer la sécurité.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.