Pour pouvoir exploiter internet pleinement, vous serez amené à communiquer des renseignements personnels (noms, adresse, mot de passe…). Ces données sont confidentielles et les sites sur lesquels vous vous inscrivez n’ont pas le droit de les divulguer sans votre autorisation. Or, il existe aujourd’hui de nombreux pirates informatiques qui tentent de récupérer ces données de façon illégale par différentes techniques. L’une d’elles se nomme le phishing et est très couramment utilisée.
Qu’est-ce que le phishing ?
Le phishing ou hameçonnage est une menace perpétuelle d’internet. C’est une technique d’escroquerie qui a vu le jour en 2005. Elle consiste à récupérer les données personnelles des utilisateurs comme les mots de passe et les coordonnées de carte bancaire en les piégeant. La méthode la plus classique est l’envoi de courrier électronique.
En effet, les fraudeurs envoient des mails, en faisant croire qu’ils proviennent de votre banque ou d’une autre entité à laquelle vous êtes inscrit, pour ensuite vous demander de renseigner vos informations personnelles. En cliquant sur le lien contenu dans le mail, vous serez redirigé vers un faux site.
Une tentative d’hameçonnage a de nombreuses conséquences, allant de l’usurpation d’identité sur les réseaux sociaux au pillage de compte bancaire. Il convient donc d’être très prudent lors de l’utilisation d’internet.
Comment repérer le phishing ?
Le phishing se déroule généralement comme suit :
- Il est mené par appel téléphonique ou par courrier électronique.
- L’hacker se fait passer par une personne ou une entité en qui vous avez confiance.
- Il tente d’obtenir vos informations personnelles pour les utiliser à des fins douteuses.
C’est justement à cause de ce mode opératoire que cette technique de fraude a été nommée « phishing ». Ce terme fait référence à « fishing » en anglais, qui signifie pêcher avec un appât séduisant.
Quoi qu’il en soit, il est possible de repérer le phishing facilement :
Le style du message
Les mails utilisés en phishing contiennent très souvent des fautes d’orthographe. Elles sont très révélatrices d’une technique d’hameçonnage. De plus, les images et les textes utilisés peuvent être douteux.
La demande d’informations personnelles
Quelles qu’en soient les raisons, une banque, une assurance ou toute autre organisation, ne vous demandera jamais de lui communiquer vos informations personnelles. Il y a donc de fortes chances pour que ce soit un message malveillant.Même si cela semble urgent et alarmant, préférez passer un coup de fil pour vous en assurer au préalable.
Le spam
Certains clients mails, à l’instar de Gmail, peuvent détecter les phishing et les envoyer directement dans vos courriers indésirables. Vous n’aurez donc plus à vous en soucier.
Les pièces jointes
Elles peuvent contenir des fichiers avec des malware. Si vous recevez un mail inconnu, surtout évitez d’ouvrir la pièce-jointe contenue dedans.
Comment savoir si on a été victime de phishing ?
Si vous avez été victime d’un hameçonnage, vous le saurez bien assez tôt. En effet, il ne suffit que de quelques minutes à l’hacker pour vider votre compte bancaire. De même, il réalisera d’autres activités malveillantes comme l’usurpation de votre identité sur les réseaux sociaux pour soutirer de l’argent à vos proches. Dans tous les cas, les effets seront immédiats, mais il est tout de même possible de s’en protéger.
Quels sont les moyens de protection contre le phishing ?
Il existe plusieurs moyens de se protéger contre l’hameçonnage :
- Se méfier des mails qui proposent tout type de remboursement. Ils vous demanderont par la suite de communiquer vos coordonnées bancaires.
- Ne jamais cliquer sur un lien douteux. Vous pouvez aussi vérifier l’adresse de l’expéditeur et du site sur lequel il souhaite vous rediriger.
- Ne jamais communiquer ses données bancaires à un soi-disant conseiller qui vous passe un coup de fil ou vous envoie un SMS. En effet, le phishing n’existe pas que sur internet.
- Utiliser un antivirus qui peut détecter les fichiers malveillants ou infectés rapidement.
- Changer ses mots de passe régulièrement. D’ailleurs, évitez d’utiliser le même sur différents sites car une fois que les hackers le déchiffrent, ils peuvent potentiellement accéder à tous vos profils. Servez-vous d’un générateur de mot de passe pour avoir un code complexe et sécurisé.
- Sécuriser ses comptes bancaires. Certes, les banques peuvent facilement détecter les fraudes, mais pour éviter le piratage et tout acte frauduleux envers votre compte, portez une attention particulière à vos relevés bancaires.
- Rester au courant des dernières arnaques. Bien que la sécurité informatique soit aujourd’hui maximisée, les cybercriminels cherchent toujours de nouvelles méthodes pour subtiliser vos informations sensibles. Pour s’en protéger, renseignez-vous régulièrement sur les dernières attaques.