Le Phishing pour les débutants : les pièges et comment s’en protéger ! (White Ops)
sécurité
Partager l'article sur :

Le Phishing pour les débutants : les pièges et comment s’en protéger ! (White Ops)

Par Eric Clemenceau, Directeur du Développement Europe White Ops

Qu’est ce qui doit me mettre la puce à l’oreille?

Une fois que vous avez compris les caractéristiques des tentatives d’hameçonnage, il devient plus facile de les repérer et de les signaler. Il y a plusieurs éléments à vérifier avant de cliquer sur un lien :

  • Adresses électroniques suspectes : Si vous recevez un courrier électronique de Linkedin, vous devez vous attendre à ce qu’il provienne d’un domaine linkedin.com et non de linkedin@gmail.com. Vérifiez toujours l’adresse email utilisée pour vous écrire et ne vous contentez pas de regarder le nom de l’expéditeur.
  • Liens suspects dans l’email/SMS : Vous pouvez déterminer la légitimité du lien en le survolant avant de cliquer. Lorsque vous analysez l’URL, vérifiez qu’elle commence toujours par https:// et non https://. Vous pouvez également vérifier le certificat du site pour voir à qui il est délivré. Un lien frauduleux se termine souvent en .XYZ
  • Erreurs grammaticales : Vérifiez toujours les erreurs grammaticales, et pas seulement les fautes d’orthographe.
  • Urgence inutile : Les hameçonneurs aiment vous demander de faire quelque chose tout de suite. Que ce soit en cliquant sur un lien ou en répondant à un courriel, ils veulent que vous agissiez le plus vite possible. Ils le font pour essayer de vous effrayer ou de vous menacer, par exemple en fermant un compte ou en confirmant une activité.
  • Salutations génériques : Le courriel peut commencer par « Cher monsieur ou chère madame » ou « Cher utilisateur », ce qui n’est pas la façon dont les gens se parlent normalement lorsqu’ils écrivent des courriels. Il n’est généralement pas personnalisé, sauf s’il s’agit d’un harponnage.
  • Les offres trop belles pour être vraies : C’est parce qu’elles le sont ! Ne répondez pas et ne cliquez pas sur les liens contenus dans ces courriels.

Comment me protéger ?

Il est possible d’être proactif en protégeant vos informations personnelles contre les attaques de phishing.

  • Gardez un œil sur l’actualité : de nouvelles formes de phishing apparaissent chaque jour et les medias parlent généralement des attaques majeures. Si vous savez à quoi vous attendre, il peut être plus facile de repérer ces types d’attaques. Si vous n’êtes pas sûr qu’il s’agit d’un phishing, copiez un morceau de texte du corps du courriel et collez-le dans un moteur de recherche pour voir s’il s’agit d’un courriel de phishing connu.
  • Mettez régulièrement à jour votre système d’exploitation : Les fraudeurs essaient d’exploiter les vulnérabilités connues des systèmes. Il est donc dans votre intérêt de vous tenir au courant des dernières mises à jour de sécurité sur tous vos appareils. La meilleure solution consiste à activer les mises à jour automatiques sur tous vos appareils pour vous assurer que vous êtes sur le dernier et le meilleur système d’exploitation. Assurez-vous également que votre navigateur se met à jour automatiquement.
  • N’ouvrez pas les pièces jointes ou les liens : C’est particulièrement important lorsque vous recevez un courrier électronique d’un expéditeur inconnu. Si vous ne connaissez pas l’expéditeur, n’ouvrez pas la pièce jointe.  Il peut s’agir par exemple de fichiers PDF, Excel, Word ou Powerpoint. Veillez également à survoler le lien et à en déterminer la légitimité avant de cliquer.
  • Activez les pare-feux : Activez le pare-feu de votre appareil et de votre réseau pour vous assurer de filtrer les agresseurs extérieurs.
  • Évitez de répondre à des appels inconnus : Il est conseillé de ne pas répondre à un appel provenant d’un appelant inconnu. Ne donnez jamais d’informations personnelles au téléphone non plus, surtout si elles vous semblent irrémédiablement urgentes.
  • Sauvegardez régulièrement vos appareils : Si votre appareil est compromis, il est conseillé de le restaurer à partir d’une sauvegarde.
  • Contactez le véritable expéditeur : Si vous avez reçu un courriel suspect d’un ami proche, d’un parent ou d’une entreprise, contactez-les pour savoir si le message était destiné à être envoyé. Vous leur rendez peut-être service en leur montrant comment ils pourraient être potentiellement compromis.

Je suis tombé dans le piège, que faire ?

Pas de panique ! Si vous pensez que vos identifiants ont été compromis, alertez votre direction ou votre équipe de sécurité dès que possible, puis rendez-vous sur les sites sur lesquels vous utilisez ces identifiants et modifiez-les.

En outre, activez la fonction 2FA (Two Factor Authentication) si vous ne l’avez pas encore fait. Utilisez un gestionnaire de mots de passe et assurez-vous d’avoir des mots de passe uniques sur chaque site que vous utilisez, et activez la fonction 2FA sur tout site qui la propose. Vous devez également vérifier tous vos comptes en ligne pour voir s’ils ne sont pas associés à une activité inhabituelle. 

Si ces identifiants sont utilisés pour une institution financière, je les contacterais immédiatement et leur expliquerais la situation. Envisagez de geler votre compte courant si vous craignez que l’attaque ait pu vous donner accès à vos informations bancaires.

Utilisez-le comme une opportunité d’apprentissage et apprenez à votre famille et à vos amis à faire attention à ne pas tomber dans le même piège. Si vous cliquez sur un lien et que vous pensez que votre appareil est infecté par un logiciel malveillant, restaurez-le à partir d’une bonne sauvegarde connue ou restaurez l’appareil en mode usine.

Même lorsque quelqu’un fait de son mieux pour être en sécurité en ligne, il peut toujours se faire prendre dans un réseau de phishing. Tant que vous suivez ces étapes, vous vous en sortirez mieux la prochaine fois qu’un fraudeur essaiera de jouer avec vous.

 

 


Partager l'article sur :
Vous aimerez aussi