Selon le site cybermalveillance.gouv.fr, l’hameçonnage est la 1ère menace pour les entreprises et la 3ème pour les particuliers. Alors comment s’en prémunir ?
Pour rappel, ce qu’on appelle un « phishing » est une technique utilisée par les cybercriminels pour voler des informations personnelles ou bancaires en se faisant passer pour des entités de confiance (banques, administrations, etc…). Les informations qui vous seront demandées incluent principalement vos données personnelles (nom, prénom, adresse postale, numéro de téléphone), vos identifiants de connexion et vos coordonnées bancaires.
Le procédé habituel est :
- La réception d’un message frauduleux d’un escroc se faisant passer pour une entité de confiance.
- La présentation du message inspire confiance et vous incite à cliquer sur le lien qu’il contient. Les couleurs du message peuvent rappeler celles d’une communication officielle par exemple.
- En cliquant, vous êtes redirigé vers un site frauduleux qui imite le design du site légitime.
- Sur le site, vos informations personnelles et voilà comment l’escroquerie est mise en place !
Pour déjouer un phishing, vous pouvez commencer à regarder attentivement le corps du texte et l’adresse de messagerie de l’expéditeur. Vous pouvez également mettre le curseur de votre souris sur le lien pour vérifier le lien complet.
Attention !!! Ne vous fiez pas aux noms de domaines types « impôts.gouuvv.fr » qui semblent être officiels mais qui en vérité ne le sont pas.
Enfin, les hackers ne dorment jamais, mais votre vigilance peut les tenir à distance, alors voici une série de conseils que vous pouvez appliquer au quotidien pour vous prévenir d’attaques phishing :
- Questionner la légitimité des demandes
- Être conscient que l’adresse de messagerie peut être usurpée et n’est donc pas une source fiable
- Faire attention aux expéditeurs inconnus
- Se mettre en alerte si le message contient des fautes d’orthographe