Il vous est sans doute arrivé de recevoir un mail d’une banque connue, d’un vendeur sur internet qui vous indique que votre compte est suspendu ou annonce une promotion incroyable sur un produit de grande consommation.

Vous cliquez sur le lien fourni et vous tombez sur un site qui ressemble comme deux gouttes d’eau au site de la banque ou à un site de vente connu. Là on vous demandera des informations pour vous connecter ou rétablir votre compte en ligne. Vous renseignez les informations demandées dans un formulaire, envoyez et … plus rien ! Vos informations sont maintenant à disposition de cybercriminels, sans doute revendues sur le dark web.

Le phishing est une technique utilisée par des cybercriminels pour vous tromper et vous soutirer des informations personnelles sensibles, telles que des identifiants de connexion, des numéros de carte de crédit ou d'autres données confidentielles.

Cette technique de vol d’information est pourtant assez simple à éviter à partir du moment où vous restez vigilant et prenez quelques précautions avant de cliquer sur un lien qui, après analyse, peut sembler vraiment douteux. Par contre, si on tombe dans le panneau, les conséquences peuvent être graves (vol d’identité, accès à votre compte bancaire, etc.).

Voici quelques conseils pour vous protéger contre le phishing :

Soyez sceptique :

Soyez toujours méfiant envers les e-mails, messages ou appels non sollicités, en particulier s'ils vous demandent des informations personnelles ou financières. Les fautes d’orthographes sont aussi très courantes dans ces mails. Vérifiez que le mail n’en contient pas. Si la banque vous informe que votre compte est suspendu, demandez vous d’abord si vous avez un compte dans cette banque ! Ensuite appelez votre agence bancaire et vérifiez l’information.

Vérifiez l'expéditeur :

Examinez l'adresse e-mail de l'expéditeur pour vous assurer qu'elle est légitime. Les escrocs utilisent souvent des adresses e-mail qui ressemblent à s'y méprendre à celles d'entreprises ou d'organisations de confiance. Elles peuvent même provenir d’un domaine qui semble légitime car dans le champ « from » d’un mail, vous pouvez mettre ce que vous voulez. Vous pouvez vérifier la source du message en tapant « ctrl + U » dans Thunderbird et voir si le mail provient bien de l’expéditeur. Dans outlook cliquez sur les propriétés du message et vous verrez ainsi la source du message.

Évitez de cliquer sur des liens :

Si vous recevez un e-mail ou un message suspect, ne cliquez pas sur les liens qu'il contient. Au lieu de cela, accédez au site Web de l'entreprise en question en utilisant votre navigateur et vos signets. Vous pouvez aussi, en survolant le lien proposé dans le mail voir si celui ci renvoie bien vers le site annoncé.

Vérifiez les sites Web :

Assurez-vous que les sites Web sur lesquels vous entrez des informations sensibles utilisent une connexion sécurisée (https://). Recherchez également des signes de sites Web malveillants, tels qu'une URL incorrecte ou des erreurs de grammaire et d'orthographe.

Utilisez un pare feu et un anti virus :

Assurez vous que votre pare feu est bien opérationnel et que votre anti virus est à jour des définitions. Ceci vous protégera contre les menaces en ligne, y compris le phishing.

Méfiez-vous des demandes urgentes :

Les escrocs aiment créer un sentiment d'urgence pour vous inciter à agir rapidement. Prenez le temps de vérifier l'authenticité de la demande.

Ne partagez pas d'informations personnelles :

Ne partagez jamais d'informations personnelles, financières ou d'identification avec des personnes ou des sites Web que vous ne connaissez pas ou que vous ne faites pas entièrement confiance. Votre banque ne vous demandera jamais vos codes de cartes de crédit par mail ou par téléphone.

Utilisez une authentification à deux facteurs (2FA) :

Lorsque cela est possible, activez l'authentification à deux facteurs pour vos comptes en ligne. Cela ajoute une couche de sécurité en demandant une deuxième preuve de votre identité, généralement un code généré par une application sur votre téléphone comme Google Authentication ou Freeotp, en plus de votre mot de passe.

Signalez les tentatives de phishing :

Si vous recevez un e-mail ou un message suspect, signalez-le aux autorités compétentes. Vous pouvez le faire facilement en installant l’extension « signalspam » dans votre client de messagerie.

En suivant ces conseils, vous pouvez réduire considérablement le risque de devenir victime de phishing et protéger vos informations personnelles en ligne.