Quelles précautions prendre contre le phishing ?
Billet posté par Firebird dans Sécurité informatique
1151 vues
Quelles précautions prendre contre le phishing ?
➡️ Définition du phishing
Le Phishing, Hameçonnage en français, est une technique reposant généralement sur une usurpation d’identité
dans un courriel ou sur un site Web frauduleux, utilisée par les pirates pour pousser l’utilisateur à révéler des informations personnelles sensibles, par exemple des mots de passe ou des numéros de carte de crédit ou de compte bancaire.
Une méthode classique est de réaliser une copie exacte d’un site officiel, sur laquelle l’utilisateur se connecte
et saisit des données personnelles sensibles, code d’accès, coordonnées bancaires, numéro de carte nationale d’identité,
date de naissance, données ensuite récupérées et exploitées par les créateurs du site frauduleux.
L’attaque peut également être réalisée par courrier électronique ou messagerie instantanée.
➡️ Techniques classiques de phishing
- Phishing fichier joint
- Phishing lien piégé
- Phishing formulaire
- Phishing téléphonique.
➡️ Précautions contre le phishing
Voici quelques conseils pour vous protéger contre le phishing.
-
Vérifier que le courriel vous est réellement destiné.
Les courriels malveillants sont souvent envoyés à de nombreux destinataires et ne sont pas personnalisés.
Si le courriel mentionne un dossier, une facture, un thème qui ne vous évoque rien, ce courriel est certainement malveillant. -
Se méfier des expéditeurs inconnus.
Un courriel provenant d'une adresse électronique inconnue et absente de vos contacts est suspect. -
Ne pas ouvrir des pièces jointes ou des liens contenus dans des courriels d'expéditeurs inconnus.
Analyser via VirusTotal toutes les pièces jointes avant ouverture. -
Prêter attention au niveau de langage du courriel.
Si le message comporte des fautes d’orthographe ou des erreurs de syntaxe,
il ne provient pas d'un organisme légitime (banque, administration, etc.)
Ce critère est moins applicable de nos jours, car les courriels frauduleux sont mieux rédigés qu'auparavant. -
Vérifier les liens dans le courriel. Glisser la souris sur les liens contenus dans un courriel avant de cliquer dessus.
Cela permet de voir le lien complet et de vérifier qu'il est cohérent et pointe vers un site légitime.
Les liens comportant des noms de domaine approximatifs,
par exemple impots.gouvv.fr, impots.gouvfr.fin, infocaf.fam, proviennent d'expéditeurs malveillants.
En cas de doute, contacter directement l’organisme concerné. -
Détecter les demandes frauduleuses.
Aucun organisme légitime ne demande de transmettre des coordonnées bancaires, un code carte bleue ou un mot de passe. - Ne jamais répondre à un courrier indésirable.
-
Ne jamais transmettre d'information confidentielle par courriel,
même sur demande d’une personne qui prétend appartenir à votre entourage. - Ne jamais communiquer d’informations sensibles par messagerie ou téléphone.
- Utiliser des filtres Anti-Spam dans les logiciels de messagerie.
➡️ Signaler les escroqueries par phishing à Signal Spam
Si vous pensez avoir été victime d’une escroquerie ou d’une tentative d’escroquerie par phishing, signalez-le sur signal-spam.fr.
Signal Spam permet aux internautes de signaler tout ce qu’ils considèrent être un spam dans leur messagerie,
afin de le transmettre ensuite à l’autorité publique ou au professionnel concerné, qui saura agir pour lutter
contre le spam signalé.
➡️ Que faire si vous êtes tombé dans le panneau ?
Si vous vous êtes identifié sur le site de votre banque ou sur un site marchand après avoir cliqué sur un lien
d’un e-mail de phishing, contactez au plus vite votre banque ou organisme de paiement à ses coordonnées habituelles,
pas celles figurant dans le courriel frauduleux, car elles peuvent être fausses.
L’établissement vous indiquera les démarches à suivre.
De plus, n’hésitez pas à porter plainte.
Modifié par Firebird
-
1
1 Commentaire
Commentaires recommandés