3 conseils pour se protéger du phishing
Le phishing ou l’hameçonnage est une technique qui permet aux cybercriminels de collecter des informations sur les internautes, en abusant de leur naïveté ou de leur manque de vigilance.
C’est aussi l’une des pratiques les plus utilisées dans le domaine de la cybermalveillance. Presque toutes les attaques informatiques ont eu pour base des campagnes de phishing. Ce qui signifie qu’il ne faut pas négliger ce fait.
Cet article va aussi vous intéresser : Le site de phishing : une prolifération continue
Parlant de phishing, en français l’hameçonnage, c’est une technique qui consiste à tout simplement à attirer les internautes sur une plate-forme. Une personne qui est généralement prend la forme d’un service web légitime qu’on a peut-être l’habitude d’utiliser. Une fois sur la plate-forme qui est aux commandes des cybercriminels, internaute est invité souvent dans la majeure partie des cas, à remplir des champs d’informations, dans lequel il lui sera demandé des données personnelles. Des données qui seront récupérées et utiliser plus tard dans d’autres circonstances.
Dans la majeure partie des cas, le pirate informatique n’a pas de grands besoins de compétences techniques pour réussir son coup. Cela est de même pour l’utilisateur lambda. En effet, avec des bonnes pratiques et un bon sens de l’observation, vous pouvez facilement vous défaire de l’étau d’une campagne de phishing.
1- Être toujours sur ses gardes
En effet, chaque que vous êtes connectés à Internet, vous devez être sur vos gardes. À chaque message que vous recevez, chaque email, les chances que ce soit une tentative de phishing soit supérieur à 50 %. Ce qui veut dire qu’à tout moment, vous devrez faire attention à toutes vos correspondances surtout lorsqu’elles proviennent de destinataires méconnus. Cela semble de l’excès de méfiance, mais un excès de méfiance qui a son rôle. D’abord assurez-vous de vérifier toujours les adresses qui vous envoie des e-mails ou des messages en ligne. Contrôler les orthographes ainsi que les liens qui sont utilisés dans ce genre de message. Vous pouvez aussi passer quelques appels pour vous assurer que les destinataires qui vous envoyer le message est belle et bien celui qui était censé le faire.
Dans la pratique, les cybermalveillants savent que les utilisateurs des services numériques sont généralement des personnes négligentes. C’est d’ailleurs sur cette négligence qu’ils appuient au maximum leurs tactiques. Lorsque vous êtes confrontés à un sentiment d’urgence, c’est exactement en ce moment que vous devez faire le plus attention. En effet, l’idée est de vous empêcher d’être le plus minutieux possible. De ce fait, ne vous laissez pas prendre par le jeu. Vous avez le droit de douter. Vous avez le droit de prendre votre temps pour analyser les choses. Ne répondez ou ne cliquez sur un lien que lorsque vous êtes sûr et certain
2- Faire des recherches sur Internet
Lorsque vous recevez un message et que le contenu n’est pas fiable où vous semble douteux, prenez quelques temps sur vous, et allez faire des recherches sur internet. Vous verrez que certaines méthodes ont déjà été utilisées auparavant. Pour cela, il vous suffira simplement de taper que quelques mots clés sur la barre de recherche de Google.
« Testez différentes requêtes : les premières phrases du message ; l’adresse de l’expéditeur de l’email ou une description générale du contenu du message. Vous devriez tomber sur des forums de consommateur truffés de témoignages, des associations expertes comme Signal Spam ou encore des avertissements émis par Cybermalveillance ou les forces de l’ordre. Ou peut-être que vous aboutirez sur Cyberguerre, où nous décortiquons les principales campagnes de phishing françaises. Au moindre signe qui confirmerait vos suspicions, passez votre chemin. En dernier recours, faites part de vos soupçons de phishing à un proche plus compétent que vous sur le sujet. » explique un expert.
Un autre point important, lorsque vous recevez un message étrange, vous ne devez pas hésiter à contacter directement votre responsable de la sécurité informatique. Quand il s’agit de grandes entreprises, les pirates informatiques utilisent des tactiques beaucoup plus complexes que lorsqu’il s’agit d’une personne simple.
3- Accéder directement à un site internet ou une application que par un lien
Ce dernier point est essentiel. En effet, c’est par les liens que les pirates informatiques arrivent à détourner l’attention des internautes et les diriger vers des plateformes qu’ils contrôlent. C’est d’ailleurs pour cette raison qu’il vous est totalement déconseillé d’utiliser un lien, surtout un lien que vous recevez par message ou par mail. Accéder directement au site web à votre navigateur via l’application officielle de la plate-forme concernée.
Accédez maintenant à un nombre illimité de mot de passe :