Société
Arnaque en ligne : comment reconnaître et se protéger du phishing ?
Le courriel constitue le moyen de communication le plus utilisé pour échanger des informations personnelles et confidentielles. Les grandes entreprises et les internautes envoient des milliards d’emails quotidiennement. En conséquence, les attaques des cybercriminels visent de plus en plus les messageries électroniques. Le phishing figure parmi les techniques de piraterie de courriel les plus en vogue. Il existe sous diverses formes. À la moindre inattention, vous pouvez tomber dans ce piège dont les conséquences se révèlent souvent financièrement désastreuses. Découvrez le phishing et les astuces pour le détecter. Retrouvez quelques solutions efficaces pour vous protéger de cette escroquerie.
Sommaire
Définition du phishing
Également appelé hameçonnage, le phishing représente une supercherie qui consiste à transmettre des courriels techniquement maquillés dans le but de leurrer les destinataires pour leur soutirer à leur insu des informations personnelles et confidentielles. Il a pour finalité l’usurpation de l’identité de la victime et le vol de ses coordonnées bancaires pour lui subtiliser de l’argent. Le phishing existe sous diverses formes. Ces escrocs interviennent par email, par appel téléphonique, par SMS (SMSISing), etc. L’hameçonnage par courriel demeure la technique frauduleuse la plus répandue et la plus redoutable. Les cybercriminels à l’origine de ces forfaits font généralement preuve d’une incroyable ingéniosité. En 2015, plus de 2 millions d’internautes français ont mordu à leur hameçon ! Le phishing reste difficile à détecter à cause de son mode opératoire sans cesse changeant.
- Les pirates recourent souvent à l’usurpation d’identité. Ils peuvent se faire passer pour votre banque, votre fournisseur, votre client ou un partenaire avec lequel vous traitez habituellement. Dans ce cas, ils utilisent une adresse email d’expédition falsifiée assez proche de celle de la structure dont ils s’approprient les attributs. Ensuite, ils intègrent dans le courriel un lien miné. En y cliquant, vous déclenchez un programme malveillant qui pille à votre insu vos données et les transmet aux pirates.
- Ces escrocs utilisent aussi fréquemment le clonage des sites web. Ils piègent souvent les internautes avec des mails alarmistes qui annoncent la suspension ou la suppression d’un de vos comptes dans un court délai. Ils peuvent également envoyer des courriels alléchants en usurpant l’identité d’un fournisseur ou d’un partenaire désireux de restituer un trop-perçu ou d’accorder une importante ristourne. Le message comporte généralement un site cloné (copie conforme de l’original) qui récupèrera automatiquement vos identifiants, vos mots de passe et vos coordonnées bancaires. Le cybercriminel pourra alors usurper votre identité ou vider vos comptes.
- Les pirates exploitent aussi des pièces jointes malveillantes pour opérer de foudroyants hameçonnages.
Les astuces pour déceler un phishing
Les cybercriminels innovent en permanence et perfectionnent continuellement leurs techniques. Quelques contrôles d’usage peuvent vous permettre de déjouer un piège fatal.
- Dès l’ouverture d’un mail suspect, vérifiez le nom et l’adresse de l’expéditeur au niveau de l’en-tête. Si vous semblez reconnaître l’émetteur, assurez-vous que le courriel provient effectivement de ce dernier. Si nécessaire, contactez-le à partir d’un numéro connu pour vous convaincre de l’authenticité du mail.
- Un phishing intègre généralement de grossières fautes d’orthographe, voire des phrases incohérentes. Le correspondant peut vous inviter à fournir vos données bancaires par mail ou par téléphone. Il utilisera un style assez vague alors qu’une véritable structure partenaire vous adressera un message personnalisé. Face à ces anomalies de fond et de forme, suspectez automatiquement une arnaque. Ne vous laissez pas impressionner par le caractère alarmiste ou opportuniste du courriel.
- Prenez le temps d’apprécier l’adresse retour. Celle d’un phishing ne rassure pas souvent.
- Vérifiez toujours la syntaxe des liens. Ne considérez pas uniquement son affichage dans le mail. Pour consulter l’adresse HTML, vous y positionnez votre souris et patientez. Au bout de quelques secondes, celle-ci apparait. Vous pouvez continuer si vous le reconnaissez. Dans le cas contraire, copiez-la et exécutez une recherche dans Google pour en savoir plus. La prudence recommande généralement de ne jamais cliquer sur un lien contenu dans un message douteux. Si vous détectez une plateforme d’hameçonnage, dénoncez-le à Phishing Initiative. Cette agence fera fermer le site concerné pour éviter que d’autres internautes tombent dans le piège.
- La plupart des structures d’envergure envoient des courriels signés électroniquement. Comparez le mail suspecté avec de précédents messages de la même entreprise pour vérifier son authenticité.
- Les plateformes de phishing ne disposent généralement pas d’un certificat de sécurité. Faites confiance uniquement aux sites HTTPS.
- Faites toujours analyser les pièces jointes d’un courriel par votre antivirus avant de le télécharger.
- Prenez l’habitude de relever la date et l’heure de la dernière connexion à vos comptes sensibles. Cela vous aidera à repérer tout accès illégitime.
Pour vous mettre à l’abri d’un phishing, vous devez sécuriser véritablement votre messagerie électronique et maîtriser les principales techniques frauduleuses utilisées par les cybercriminels.
Les solutions pour détecter un phishing et vous protéger de cette arnaque
La cybercriminalité prend des proportions inquiétantes au fil des années. Les pirates informatiques innovent continuellement pour arnaquer leurs cibles. Ils multiplient les techniques pour faire fonctionner leurs pièges. Récemment, des internautes ont eu la désagréable surprise de constater que le bouton « Google Translate » pouvait cacher une attaque de phishing. Les astuces énumérées ci-dessus ne suffisent pas pour identifier toutes les formes d’hameçonnage.
Sécuriser votre boîte électronique
Le phishing par email demeure la supercherie informatique la plus répandue. Des milliards de courriels s’échangent quotidiennement. Les cybercriminels en profitent pour envoyer des messages piégés qui comportent des malwares ou des liens clonés. À la moindre inattention, l’internaute peut transmettre à son insu des informations personnelles et confidentielles comme des données bancaires. Compte tenu de ces menaces, la plupart des utilisateurs prennent la peine de trier les emails et d’effectuer des vérifications préalables. Ces contrôles font considérablement perdre du temps et ne vous préservent pas véritablement du phishing. La meilleure astuce pour limiter drastiquement les risques d’hameçonnage consiste à sécuriser votre boîte électronique. Cela vous permettra de contrer efficacement les impressionnantes stratégies déployées continuellement par les cybercriminels. Optez pour des programmes proposés par des experts aguerris et expérimentés. Le service global de protection de messagerie ALTOSPAM, développé par l’entreprise française OKTEY, représente une excellente solution. Il constitue un outil avant-gardiste très performant. Un tel choix séduit par ses multiples avantages.
- Conçu en mode Saas, ce logiciel repose sur les technologies les plus évoluées du moment. Il s’assimile à un service en ligne et se révèle assez redoutable pour les malwares.
- Il compte 16 différents programmes antispam. Il identifie automatiquement les spams qui demeurent les principaux vecteurs des techniques de phishing. ALTOSPAM repère 99,5 % des spams et courriers indésirables. Très complet, il intègre un anti-phishing assez performant ainsi que d’autres services de sécurité indispensables comme un anti-relayage, un anti-scam, un anti-ransomware, un anti-pub et un anti-fovi. Ce programme vous alarmera pour toute tentative d’hameçonnage.
- Le logiciel ALTOSPAM comporte également un lot de 6 antivirus qui transforment votre messagerie en un véritable bastion imprenable par les virus les plus dangereux comme les malwares polymorphes et métamorphiques. Votre boîte électronique ne restera pas le maillon faible de votre dispositif informatique. Aucune menace ne pourra plus y transiter.
- Ce service global de protection vous permet de naviguer en toute confidentialité grâce à son déni de service interne. Les cybercriminels ne pourront plus vous espionner pour affiner leurs stratégies d’attaque.
- Avec ce programme, le taux de faux positifs reste quasi nul. Vous recevez quotidiennement un rapport des spams bloqués avec la possibilité de déblacklister les emails de votre choix.
- L’implémentation d’ALTOSPAM intervient en quelques minutes. Cela n’impose pas de changement de messagerie. Vous devez simplement disposer d’un nom de domaine. Cette solution répond parfaitement aux attentes des entreprises publiques et privées, des revendeurs, des hébergeurs et des particuliers. Vous avez la possibilité de l’essayer gratuitement.
- ALTOSPAM vous préserve de la quasi-totalité des attaques pirates et vous préserve de tout le vol de vos données personnelles et confidentielles.
Utiliser une messagerie sécurisée
Les traditionnels fournisseurs de messagerie ne garantissent pas toujours une protection optimale des boîtes électroniques. En 2013, des hackers ont défié le mastodonte Yahoo et ont subtilisé les données confidentielles de plus d’un milliard d’utilisateurs. Récemment, des cybercriminels ont ciblé le compte Gmail personnel du président Macron. À défaut d’installer un logiciel performant, privilégiez donc une messagerie sécurisée. Cette solution empêche que les courriers indésirables envahissent votre boîte électronique. Elle convient également bien aux entreprises et organisations d’envergure qu’aux petites structures. Des particuliers peuvent aussi y recourir. Avec un tel compte, vous pourrez transmettre et recevoir des emails en toute discrétion. Vous avez la possibilité d’effectuer des configurations pour optimiser votre protection. Cela réduit considérablement les risques de phishing. Les sociétés pourront échanger des informations confidentielles sans aucun risque.
Certaines messageries sécurisées vous permettent d’envoyer et de recevoir des courriels chiffrés de bout en bout. Vous pouvez vous entendre avec vos partenaires importants pour utiliser uniquement des emails cryptés. Dans ce cas, vous considérez tout message non codé comme un spam et une tentative de phishing. Cette solution convient surtout aux entreprises qui manipulent des informations hautement sensibles et confidentielles. Avec le chiffrement de bout en bout, vous devez insérer une clé pour consulter le courriel. Seul un partenaire détenteur de votre clé publique pourra vous envoyer un email crypté. Cette option protège également vos données en cas d’interception accidentelle ou volontaire d’un message confidentiel. Personne ne pourra le décoder sans une clé secrète appropriée.
Utiliser un VPN pour rester anonyme
Avant de lancer une attaque de phishing, les cybercriminels prennent généralement le temps de vous épier. Pensez donc à installer un VPN pour chiffrer vos données de navigation. Cela empêchera les pirates de vous espionner ou de s’introduire sur vos serveurs. Avec un VPN, vous limitez les risques d’hameçonnage. Vous pouvez télécharger un VPN gratuit en ligne. Vous trouverez aussi des versions payantes qui exigent un abonnement. Dans ce cas, vous profitez d’une protection optimale et naviguez plus vite. Les utilisateurs d’une messagerie sécurisée doivent y associer un VPN performant pour espérer dérouter plus efficacement les pirates.
Activer l’authentification à deux facteurs (2FA) sur tous vos comptes
Cette technique s’impose désormais comme une véritable norme de sécurité. Elle assure une protection optimale des données. Elle représente un rempart supplémentaire qui empêchera les cybercriminels à l’origine d’un phishing d’aller au bout de leurs manœuvres. S’ils parviennent à tromper votre vigilance pour voler vos identifiants et vos mots de passe, ils ne réussiront pas à accéder à vos comptes. Le mécanisme d’authentification à deux facteurs les bloquera. Certaines plateformes intègrent nativement ce protocole. Dans le cas contraire, vous avez la possibilité d’installer personnellement une application tierce comme Authy pour sécuriser vos messageries. Privilégiez un logiciel 2FA avec un code PIN ou un mot de passe. Certains programmes transmettent le code 2FA par email ou par SMS. Ils se révèlent très pratiques. Mais, ils s’utilisent moins depuis le piratage de Reddit réussi grâce à une interception de SMS. La prudence recommande aussi de sécuriser vos clés secrètes ou QR codes 2FA sur des supports externes. Cela évitera que les cybercriminels s’en emparent en cas d’intrusion. Ils se révèlent pratiques lors des réinitialisations.
Appliquer des mesures de sécurité strictes
Peu importe les solutions de protections installées, vous devez traiter chaque spam avec circonspection. Vous utilisez les astuces indiquées ci-dessus pour détecter tout phishing. Supprimez les messages dont vous ne connaissez pas les expéditeurs. Certaines pièces jointes constituent des malwares. Ils se propagent dès que vous lancez le téléchargement. D’autres virus peuvent muter de manière à subtiliser vos informations et données sensibles. Analysez toujours les fichiers associés. En cas de doute, écrasez-les définitivement.
Restez aussi vigilant si vous recevez des courriels suspects d’un expéditeur de confiance. N’oubliez pas que les cybercriminels peuvent usurper l’identité d’un partenaire victime de phishing. Ils prennent alors le contrôle de sa boîte électronique et essaient de piéger ses proches. Cherchez à joindre au téléphone l’émetteur connu qui réclame subitement des données confidentielles. Assurez-vous toujours de l’authenticité de la requête. Les pirates n’hésitent pas à exploiter la moindre inattention pour frapper leur cible. Les entreprises doivent régulièrement sensibiliser le personnel sur les nouvelles menaces de phishing et les mettre en situation. Les solutions de sécurisation de messagerie électronique restent complémentaires. Vous pouvez les adapter aux réalités de votre entreprise ou de vos activités. Instaurez une procédure bien définie de traitement des spams et autres courriers indésirables. Si possible, planifiez leur suppression automatique au niveau des boîtes aux lettres très sensibles.
Par ailleurs, la prudence recommande de vérifier périodiquement l’intégrité de votre adresse email. Rendez-vous sur la plateforme HaveIBeenPwned pour savoir si une attaque ne vous a pas visé à votre insu. Changez fréquemment vos codes d’accès. Privilégiez des mots de passe forts comme des phrases sans intervalle. Intégrez-y des majuscules et des symboles. Pour une sécurité optimale, n’hésitez pas à associer des solutions complémentaires de protection.
Comment réagir en cas de phishing ?
Si vous répondez par inadvertance à un email frauduleux, contactez automatiquement votre banque pour opérer une opposition sur le compte concerné. Cherchez aussi à changer votre mot de passe. Intervenez promptement au risque de voir les cybercriminels vous prendre de vitesse. Profitez-en pour activer l’authentification à deux facteurs au niveau des plateformes sensibles. En cas de communication de l’identifiant et du code d’accès d’un compte CAF ou EDF, informez immédiatement la société concernée pour obtenir un nouveau code secret. N’oubliez pas de porter plainte dans une gendarmerie ou un commissariat si le phishing a également permis au pirate de récupérer une copie de pièce d’identité. Cela vous mettra à l’abri de tout désagrément en cas d’usage frauduleux de ce document.