Comment se protéger d’un acte de phishing ?

Notre sécurité sur internet est de plus en plus compromise à cause des arnaqueurs qui trouvent tous les jours de nouvelles manières de tenter d’usurper notre identité ou de voler nos informations personnelles. Aujourd’hui, focus sur l’une de ces techniques d’escroquerie la plus utilisée du moment : le phishing.

le phishing, concrètement, c’est quoi ?

Le phishing ou hameçonnage est une tentative de vol d’informations confidentielles par le biais d’une campagne emailing. Les malfaiteurs envoient des emails génériques à leur cible, avec des liens qui mènent à un site web fake, où ils vont essayer d’obtenir vos identifiants, votre mot de passe, vos informations bancaires, etc. Souvent, la plupart d’entre nous dans le panneau à cause des informations contenues dans le corps du mail. Ces hackers regorgent de moyens pour essayer de nous piéger dans ce cas. Récemment par exemple, les utilisateurs d’Apple ont été victimes de tentative de phishing. Les escrocs ont envoyé des emails avertissant l’utilisateur en question d’un éventuel abonnement annuel à une application permettant d’écouter ou télécharger de la musique. Ils mentionnent dans le mail que si l’utilisateur veut annuler l’abonnement, il doit se rendre sur une page via un lien spécifique et y suivre les indications. Cependant, il ne s’agissait que d’une arnaque à grande échelle, dont le but était de collecter des informations et de voler des données.

Comment reconnaître un phishing ?

À première vue, les emails ou sites internet mentionnés par les arnaquers, paraissent totalement légaux. Pourtant, il existe quelques petites failles dans leur technique qu’on peut facilement détecter. En effet, l’expéditeur des mails que vous recevez officiellement de la part de votre banque ou de vos comptes personnels sont généralement des adresses officielles que vous pourriez vérifier sur internet ou en téléphonant directement. Les arnaqueurs eux, utilisent en premier lieu des formules génériques (cher client, chère madame…) sans mentionner votre nom, car les mails sont envoyés d’emblée en un seul envoi et à plusieurs destinataires à la fois. Et leur adresse est souvent différente de celle de vos courriers habituels. Ensuite, vérifiez toujours les liens inclus dans le mail. Par exemple, même si l’interface du site qu’ils utilisent ressemble beaucoup à celle que les arnaqueurs copient, l’adresse URL du site doit toujours être officielle et sécurisée. Ce que vous devez faire dans ce cas, c’est de vérifier l’adresse du site miroir et faire une petite recherche sur celle officielle. Et vous ne devez en aucun cas leur donner votre identifiant ou votre mot passe ou vos coordonnées bancaires, au risque de leur donner accès à toutes vos informations personnelles et de vous faire dépouiller.

Que faire si jamais vous avez été victime d’une escroquerie ?

Vous devez immédiatement réagir ! Si vous pensez que quelqu’un a accès à votre compte ou que vous remarquez des activités inhabituelles sur ce dernier, contactez immédiatement votre banque pour bloquer toutes les transactions en attendant que vous ne puissiez régler le souci. Dans le cas d’un vol de compte (identifiant et mot de passe), la première chose à faire est de modifier votre mot passe. Choisissez-en un nouveau, assez complexe et long, mais facile à retenir. Ne le renseignez plus dans un site que vous ne connaissez pas, et surtout, ne le donnez à personne ! Et en ce qui concerne les mails, sachez que vous pouvez à tout moment les signaler en tant que spam ou courrier indésirable. De cette façon, vous ne recevrez plus de mail de leur part. Ou encore, signaler le mail au site qu’ils usurpent, dans le but de lancer une alerte contre celui qui a effectué la tentative d’usurpation, et ainsi, pouvoir prévenir les autres utilisateurs.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *