Pour nuire à la sécurité d’un système informatique, les pirates informatiques ne manquent pas d’imagination pour créer de nouvelles stratégies d’attaques. L’une des techniques les plus populaires utilisées par les assaillants est le phishing. Encore appelé l’hameçonnage, le phishing consiste à usurper l’identité d’entreprises de confiance pour récupérer des données personnelles et sensibles sur internet. Voici quelques conseils qui pourront vous aider à vous protéger contre le phishing.
Comment reconnaître un Phishing ?
Considéré comme un piratage informatique, le phishing est une manœuvre frauduleuse permettant de récupérer les informations personnelles ou confidentielles par le biais des emails. En effet, le pirate informatique fait un envoi de masse sur la boite de messagerie de nombreuses personnes. Le message envoyé invite son destinataire à cliquer sur un lien dont l’adresse URL n’est pas affichée.
Une fois que vous cliquez sur le lien, vous serez dirigé sur une page identique ou présentant une forte ressemblance avec un service connu en ligne. Sur la page, vous serez invité à fournir des renseignements personnels. Ce site étant un site miroir, les informations fournies pourront être exploitées ultérieurement. Dans la majorité des cas, il est difficile de faire la démarcation entre les mails fiables des mails douteux.
Étant très rusés, les phishers reproduisent à la perfection les éléments qui identifient les entreprises usurpées. Mais il est plus simple de déceler ces pièges si vous optiez pour une campagne de phishing. Cette dernière permettra à vos équipes d’être prêtes à affronter n’importe quelle attaque de phishing.
Découvrez ci-dessous quelques anomalies pouvant vous permettre de savoir que vous êtes en face d’une tentative de phishing :
- L’usage d’un ton trop rassurant ou au contraire menaçant du destinateur ;
- La présence de plusieurs fautes d’orthographe dans le message ;
- Le message est rédigé dans un français approximatif voire dans une autre langue que la vôtre ;
- Le mail vous invite à donner des informations à caractère personnel (mots de passe, IBAN…) ;
- Le mail vous demande d’envoyer de l’argent pour régler des frais d’envoi ou autres ;
- L’offre proposée paraît trop alléchante pour être réelle ;
- L’adresse d’envoi de l’email est différente ;
- L’adresse du lien est différente de l’adresse affichée en clair.
Comment optimiser sa protection contre le phishing ?
Pour se protéger efficacement contre le phishing et empêcher les pirates informatiques de voler vos données personnelles, il existe quelques conseils à mettre en pratique. En suivant ces conseils, vous serez en mesure de détecter les tentatives de phising. D’abord, ne communiquez jamais vos informations confidentielles par mail ni sur aucun site web sous aucun prétexte.
Toutefois, il peut arriver que vous effectuiez un achat en ligne et que vous deviez fournir des informations relatives à votre carte bancaire. Dans ce cas, assurez-vous qu’il s’agisse d’un site web sécurisé dont l’adresse commence par « https ». Vous devez aussi éviter de cliquer sur les pièces jointes ou sur les liens qu’il contient si le courriel vous semble douteux.
Essayez à nouveau de vous connecter et saisissez l’adresse officielle dans la barre d’adresse de votre navigateur pour vérifier son authenticité. Afin de maximiser la protection offerte par votre antivirus contre les programmes malveillants, vous devez vérifier régulièrement qu’il soit à jour.
En dehors de ces mesures, vous pouvez également utiliser un logiciel de filtre anti-courriel comme celui proposé par Mailinblack. Ce dernier propose une solution basée sur des filtres qui combinent intelligence artificielle et technologies propriétaires. Tout ceci pour vous protéger contre les risques informatiques.
Par ailleurs, il est recommandé d’utiliser des mots de passe différents et compliqués sur chaque site. C’est une stratégie qui évite le vol de mots de passe. Pour finir, pour sécuriser vos accès sur le site, vous devez activer la double identification.