Qu’est-ce que l’hameçonnage (Phishing) ?

Il aussi appelé Phishing, s’agit de la forme de cyberfraude la plus courante. C’est une technique qui consiste à leurrer une personne afin d’obtenir des informations confidentielles (personnelles ou professionnelles). Il peut s’agir d’e-mails, de SMS, de messages sur les réseaux sociaux ou encore d’appels téléphonique (alors appelé vishing).

Les cybercriminels tentent d’exploiter la crédulité ou abuser la confiance de certaines personnes en se faisant passer pour un tiers de confiance. Parfois, ils profitent de situations anxiogènes pour intimider leur cible.

[ays_quiz id= »5″]

Questions à se poser pour identifier des e-mails / messages d’hameçonnage

  • Êtes-vous surpris(e) par ce message (cet e-mail) ?
  • Vous demande-t-on d’agir rapidement ?
  • L’expéditeur du message est-il inconnu ?
  • Le contenu du message vous semble-t-il étrange ?
  • Si un lien est présent, en le survolant avec la souris, l’adresse de destination vous semble-t-elle inconnue ou incohérente ?
  • L’e-mail semble générique et ne vous est pas adressé ?
  • Le message contient beaucoup de fautes d’orthographe ou de grammaire ?
  • Est-ce que le message éveille votre curiosité ?

Attention : les fraudeurs écrivent de mieux en mieux, ils rédigent des messages dans un français parfait. Pour renforcer leur crédibilité, ils imitent également le style de communication des entreprises. Les fautes de langages, les signes bizarres ou un style hors norme ne sont plus de bons indicateurs du phishing.

Quelles mesures préventives appliquer ?

  • Ne jamais répondre en communiquant d’informations confidentielles par messages ou par téléphone : personne n’est en droit de vous demander un code ou un mot de passe par téléphone, e-mail, sms ou par l’intermédiaire des médias sociaux.
  • Avant de cliquer sur un lien : positionnez le curseur de votre souris sur le lien (sans cliquer) afin d’afficher l’adresse vers laquelle il pointe, et de vérifier sa vraisemblance. Dans le doute, allez sur le site de l’organisme via un lien officiel (soit dans vos favoris, soit via une recherche internet).
  • Vérifier l’adresse du site qui s’affiche dans le navigateur : elle doit correspondre exactement au site concerné. Parfois un seul caractère peut changer pour vous tromper. Au moindre doute, ne fournissez aucune donnée et fermez la page.
  • Utilisez des mots de passe complexes et différents pour chaque site et application. Vous pouvez également utiliser des coffres forts de mots de passe pour générer et stocker vos mots de passe de façon sécurisée.
  • Si possible, activez la double authentification pour sécuriser vos accès.

Aucune protection contre le phishing n’est aussi efficace que votre vigilance au quotidien !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Résoudre : *
12 + 7 =