Qu’est-ce que le phishing et comment l’éviter ?

Aujourd’hui, nous sommes venus vous expliquer ce qu’est le phishing et comment éviter d’être victime de cette nouvelle forme de tromperie.

Le phishing est une nouvelle méthodologie de tromperie, qui consiste pour les attaquants à envoyer un message considéré comme un appât à une ou plusieurs personnes, dont le but est de les convaincre de révéler des informations personnelles.

Toutes ces informations obtenues sont ensuite utilisées pour réaliser des actions frauduleuses telles que le transfert de fonds depuis un compte bancaire, la réalisation d’achats avec la carte de crédit de la personne concernée ou d’autres types de comportements criminels nécessitant des données personnelles.

Qu'est-ce que le phishing et comment l'éviter ?
Écrit par

Table des matières

Les méthodes les plus couramment utilisées pour le phishing

L’une des méthodes les plus courantes utilisées par les attaquants pour le phishing est le courrier électronique. Ces messages sont tout à fait convaincants pour n’importe quelle personne, puisqu’ils peuvent simuler qu’ils ont été envoyés par une entité connue et en qui les utilisateurs ont confiance.

Ces entités peuvent être une banque ou une entreprise dans laquelle l’utilisateur opère habituellement. Lorsque les criminels envoient le message, ils invoquent différentes raisons, soit des problèmes techniques, soit la mise à jour ou la révision des données du compte bancaire.

Après avoir envoyé le message, ils voudront modifier ou vérifier les données personnelles, et demanderont donc à l’utilisateur d’entrer sur un site web, où il saisira son nom complet, son numéro d’identification, ses mots de passe, entre autres.

Cette page est en fait un faux site web qui se fait passer pour l’entité à laquelle la personne fait confiance.

Le design de la page web qui prétend être l’entité en question, est très similaire et souvent identique afin que les utilisateurs ne puissent pas se rendre compte de la supercherie.
L’objectif principal du phishing est la ressemblance entre les adresses web et le site authentique qu’elles prétendent être.

Souvent, le lien écrit dans l’e-mail est l’adresse réelle du site web et lorsque l’utilisateur clique sur le lien, il est redirigé vers une fausse page, contrôlée par les criminels.

Méfiez-vous des courriels d'hameçonnage - Carte de crédit conceptuelle sur un hameçon sur le clavier de l'ordinateur
Méfiez-vous des e-mails de phishing - Concept - Clavier d'ordinateur avec une touche rouge indiquant PHISHING SCAM.

Autres formes de phishing

Des attaquants ont également été détectés en train d’utiliser le phishing avec des messages textuels, que les utilisateurs reçoivent sur leur téléphone ou une communication sur leur répondeur.

Et par des techniques similaires à celles que nous avons déjà mentionnées, ils tenteront de convaincre les gens de rappeler le numéro de téléphone à partir duquel l’appel a été effectué.

Lorsque l’utilisateur le fait, un système automatisé lui indique qu’il s’agit d’une organisation digne de confiance et lui demande d’utiliser toutes ses données personnelles sans son autorisation.

Comment prévenir le phishing ?

Voici les meilleures mesures à prendre pour éviter d’être victime d’un hameçonnage et tenter de minimiser tous les effets négatifs qui peuvent être causés par cette attaque.

Lorsque vous recevez un courriel vous demandant des informations personnelles ou financières, ne répondez pas.

Lorsque nous recevons un message nous invitant à accéder à un site web par un lien inclus dans son contenu, nous ne devons pas le faire.

Il faut savoir que de nombreuses organisations qui travaillent sérieusement connaissent déjà ces types de fraude et ne demandent donc jamais d’informations personnelles par ces moyens.

Ils ne contactent pas non plus les utilisateurs par téléphone, SMS ou fax. En même temps, si vous êtes préoccupé par votre relevé de compte auprès de l’organisation qui vous a envoyé le courrier, vous pouvez la contacter directement, en utilisant le numéro de téléphone connu.

N'envoyez pas d'informations personnelles par courrier électronique

Par courrier électronique, si aucune technique de cryptage ou de signature numérique n’est utilisée, ce n’est pas un moyen sûr d’envoyer des informations personnelles ou confidentielles.

Ne pas accéder à partir de lieux publics

Essayez d’éviter d’accéder à une institution financière ou à un site de commerce électronique depuis un café ou un cybercafé. Les PC installés dans ces lieux peuvent être dotés de logiciels ou de matériels malveillants conçus pour capturer les données personnelles des personnes.

Si vous devez utiliser ce moyen, vous devez savoir que de nombreuses institutions bancaires ont la possibilité d’utiliser un clavier qui se trouve sur l’écran, vous devriez l’utiliser.

Vérifier les indicateurs de sécurité du site web sur lequel nous entrons et qui nous demande nos informations personnelles.

S’il est indispensable d’effectuer une procédure ou de fournir des informations personnelles à une organisation par le biais d’un site Internet, vous devez saisir vous-même l’adresse dans le navigateur et rechercher les indicateurs de sécurité du site.

Ce faisant, notez que l’adresse commence par “https://”. Où le s indique que la transmission des informations est sécurisée. Il est nécessaire de vérifier également que dans la partie inférieure de son navigateur le cadenas fermé apparaît.

En cliquant sur ce dernier, nous pourrons vérifier la validité du certificat numérique et ainsi obtenir des informations sur l’entité du site Web auquel nous allons accéder.

Maintenir les logiciels informatiques à jour

Il est nécessaire d’installer toutes les mises à jour de sécurité que le système d’exploitation et toutes les applications qu’il utilise, principalement dans l’antivirus, le client web et le courrier électronique.

Aujourd’hui, les systèmes peuvent être configurés avec des mises à jour automatiques.

Examinez tous les relevés bancaires et les relevés de cartes de crédit.

Lorsque des frais et des transactions non autorisés sont détectés, l’organisme émetteur doit être contacté immédiatement.
Ils peuvent également être contactés en cas de retard inhabituel dans la réception de la déclaration.

Ne téléchargez pas et n’ouvrez pas de fichiers provenant de sources non fiables.
Ces fichiers pourraient contenir un virus ou un logiciel malveillant qui permettrait à un attaquant d’utiliser le phishing et d’accéder à l’ordinateur et à toutes les informations qu’il peut contenir, qu’il s’agisse de mots de passe bancaires ou de nos données confidentielles.

Références

En savoir plus sur le commerce numérique.