Déceler les tentatives de hameçonnage
Le phishing, ou hameçonnage, compte parmi les menaces auxquelles les internautes sont confrontés au quotidien sur le Web. Les achats et les transactions en ligne connaissent une forte recrudescence, mais l’envoi d’emails reste le moyen de communication principal sur le Web. Les escrocs profitent de ces circonstances pour envoyer de faux emails et duper les destinataires. Ceux-ci comprennent des liens douteux, qui mènent généralement vers de faux sites Web et des questionnaires ou formulaires d’inscription, afin que les internautes dévoilent leurs données personnelles. Nous vous dévoilons comment déceler les tentatives de hameçonnage et vous protéger ainsi du vol de données.
Qu’est-ce-que le phishing ?
Le « phishing » est une escroquerie qui consiste à récupérer des informations auprès des internautes à leur insu et cela concerne généralement les coordonnées bancaires ou les identifiants et mots de passe de différents comptes en ligne, en introduisant de façon clandestine des logiciels malveillants qui piratent leur système. Ce néologisme vient de l’anglais fishing (pêcher) et de la contraction avec phreaking, qui désigne le piratage de lignes téléphoniques. Les pirates informatiques utilisent donc des emails faussés comme « appât » pour « pêcher » des mots de passe et des informations sensibles.
Les astuces des cybercriminels
La méthode est souvent identique : les pirates informatiques envoient des Emails qui reprennent l’apparence de banques, de services de paiements ou de boutiques en ligne. Les destinataires, qui ne se doutent de rien, sont invités à remplir des formulaires en ligne ou à cliquer sur un lien qui mène vers un portail de connexion falsifié, mais qui ressemble beaucoup au véritable. Le risque encouru est très élevé lorsque l’on dévoile ses informations et coordonnées sensibles de la sorte. L’objectif de telles attaques de phishing est d’accéder entre autres au nom d’utilisateur, mots de passe, ou PINs des utilisateurs. Généralement, les internautes qui ont été dupés ne s’aperçoivent de l’escroquerie qu’une fois la somme prélevée sur leur compte en banque.
Avec la crise du COVID-19, les malversations des cybercriminels sont à leur apogée : les tentatives d’hameçonnage avec des courriels mentionnant le virus ont spécifiquement pour objectifs d’exploiter l’insécurité actuelle. Il est ainsi demandé aux destinataires, clients de l’entreprise réelle, de fournir des données personnelles afin de pouvoir communiquer avec la société, malgré la fermeture de bureaux ou de succursales ou des services d’assistance limités. En ces temps très incertains, il est donc important de redoubler de prudence lorsque l’on reçoit des emails liés au coronavirus contenant un ou plusieurs liens. Pour les personnes qui n’en n’ont pas encore, il est fortement recommandé d’utiliser un programme antivirus, ainsi qu’un mot de passe optimal, afin de mieux protéger vos données sensibles.
Les meilleurs conseils pour identifier les tentatives de hameçonnage
Un regard plus attentif sur les emails que vous recevez dans votre boîte email est une première étape pour se protéger du phishing par Email. Les indices sont les suivants : un émetteur inconnu, une formulation impersonnelle, des fautes d’orthographe, des liens douteux et des formulaires en ligne à remplir.
Conseil n°1 : vérifier le nom et l’adresse de l’émetteur
Le premier réflexe à adopter est de vérifier qui est l’émetteur lorsque vous recevez un email « officiel » d’une banque ou d’un service en ligne. Qui vous envoie cet email ? Comment ont-ils obtenu votre adresse email ? Avez-vous déjà été en contact avec cette marque ou ce service ? Affichez l’adresse de l’émetteur dans son intégralité et comparez-la avec les emails précédents que vous avez reçus. Si vous constatez des différences, soyez sur vos gardes.
Conseil n°2 : vérifier le ton employé
Le ton d’un email et la formulation peuvent également vous aider à déceler les tentatives de hameçonnage. Généralement, les marques et les prestataires de services utilisent un ton personnel pour s’adresser à leurs clients et utilisent des formules de politesse qui reprennent le nom du destinataire. Si vous recevez par exemple un email qui commence par « Mesdames et Messieurs » ou autres formulations vagues, c’est un mauvais signe. Les marques et services en ligne de confiance connaissent votre nom et prénom, et privilégient donc une approche plus personnelle.
Conseil n°3 : vérifier la grammaire et l’orthographe
Si l’email que vous avez reçu est truffé de fautes de grammaire, d’orthographe ou de formulations maladroites, vous pouvez être assuré qu’il n’a pas été rédigé par le service de communication d’une entreprise. C’est un indice clair pour une tentative de phishing par Email. Il arrive également souvent que le texte ait été rédigé dans une autre langue, et transposé dans votre langue par un service en ligne de traduction automatique. Un autre indice est l’absence d’accents et de caractères spéciaux.
Conseil n°4 : examiner les liens avant de les ouvrir
Un email qui contient des liens n’est pas forcément un indice de phishing. Méfiez-vous tout de même systématiquement avant de cliquer sur un lien en vérifiant vers quel site il mène. Pour cela, glissez le curseur sur le lien sans cliquer dessus, l’adresse Web s’affichera. Correspond-elle à la marque ou au service indiqué ? Des dispositifs de sécurité comme HTTPS, qui garantissent la sécurité de l’échange de données, sont-ils présents ? En cas de doutes, abstenez-vous de cliquer sur le lien.
Conseil n°5 : n’envoyez aucune donnée par Email
Aucune entreprise digne de confiance ne demande à ses clients et prospects de transmettre leurs données ou des informations par Email. Un formulaire HTML qui demande des données telles que des identifiants ou mots de passe est un indice indubitable pour identifier les tentatives de hameçonnage. Il ne faut également jamais communiquer ses codes PIN, que ce soit par Email ou encore au téléphone.
Conseil n°6 : soyez attentif aux pièces jointes
Méfiez-vous également des emails qui contiennent des pièces jointes. La règle de base est de ne jamais ouvrir ou télécharger de pièces jointes d’émetteurs inconnus. Ces pièces jointes peuvent contenir des programmes malveillants tels que des virus ou un cheval de Troie, qui peuvent infecter votre ordinateur ou accéder à vos données sensibles. Après cela, vous ne pourrez plus effectuer des transactions bancaires ou visiter des boutiques en ligne sans craintes.
Conseil n°7 : ne cédez pas à la pression
Faites attention également si un email vous invite à effectuer une transaction financière dans l’urgence. Généralement, les pirates informatiques incitent les internautes en leur faisant ressentir une pression pour les inciter à effectuer une transaction dans la précipitation. En cas de doute, appelez le Service Client du service ou de la marque en question.
Que faire lorsque l’on reçoit un Email de phishing ?
Si vous avez reçu un email d’origine inconnue et qu’il s’agit d’une tentative de hameçonnage, pensez à le déposer dans le dossier de spams et à bloquer l’émetteur avant de le supprimer. Ainsi, vous pouvez vous protéger d’autres tentatives de hameçonnage de cet émetteur. Il est également possible de contacter le service ou la marque supposée être à l’origine de l’envoi de cet Email. La plupart des prestataires de services proposent de signaler les tentatives de hameçonnage directement sur leur page officielle, pour tenter d’endiguer ce phénomène.
Aucun commentaire:
Enregistrer un commentaire