Rechercher

CYBERATTAQUES | Les 5 commandements pour se protéger des attaques de « phishing »

Vous avez reçu un e-mail semblant provenir de votre banque qui demande de cliquer sur un lien ? Vous êtes victime d’une attaque de phishing : un exemple parmi les multiples e-arnaques devenues de plus en plus sophistiquée au fil des années, ce qui les rend encore plus difficiles à repérer mais pas impossibles.

L’hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données. Si les techniques d’attaque évoluent constamment, ces conseils* suivants devraient vous aideront à vous en prémunir.

 

#1// Ne cliquez pas sur des liens non sollicités

Ce premier conseil -et non des moindres-  semble relever du bon sens, pourtant il échappe à notre vigilance face à certains scénarios de panique que savent créer les usurpateurs… Vous recevez un avis de coupure d’électricité ? Ne paniquez pas et rappelez-vous que vous ne devez pas cliquer sur les liens ou les pièces jointes qui viennent exigent de renseigner votre identité. Par précaution, avant de cliquer sur un lien, vérifiez qu’il est sûr. Pour ce faire, passez votre souris sur le lien pour vérifier si l’URL a l’air « fantaisiste ». Le mieux est d’utiliser un vérificateur d’URL pour vous assurer que vous pouvez cliquer sur l’URL en toute sécurité. En cas de doute, contactez si possible directement l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu.

 

#2// Renforcez la sécurité de vos comptes

Si le piratage est  devenu un enjeu majeur de sécurité pour les entreprises, veillez à ce que vos comptes soient dotés d’un système de gestion des accès (MFA) : au lieu de se contenter d’un nom d’utilisateur et d’un mot de passe, la MFA exige un ou plusieurs facteurs de vérification supplémentaires, ce qui réduit la probabilité qu’une cyberattaque puisse réussir.

 

#3// Sauvegardez régulièrement

De nombreuses attaques de phishing peuvent entraîner l’infection de votre appareil par des logiciels malveillants. Certains types de logiciels malveillants, comme les ransomwares, peuvent vous empêcher d’accéder à vos fichiers. Il est donc conseillé d’anticiper et de sauvegarder vos données personnelles dans un endroit sûr. Vous pouvez par exemple stocker vos informations dans un gestionnaire de mots de passe, qui offre une fonction de stockage de fichiers : des coffres forts numériques de type KeePass « stockent » de manière sécurisée vos différents mots de passe.

 

#4 // Tenez-vous informé !

L’un des principaux moyens de se protéger contre les attaques par hameçonnage consiste à savoir de quoi il s’agit et à se tenir au courant des dernières escroqueries par hameçonnage. Il y a par exemple des périodes dites lucratives pour les pirates comme la déclaration des impôts, où il se font souvent passer pour le trésor public. Cette vigilance à l’égard des dernières escroqueries par hameçonnage peut faire toute la différence pour assurer votre sécurité et celle de vos informations.

 

#5 // Enfin pensez à signalez l’arnaque !

C’est encore le meilleur de se prémunir quand collectivement nous dénoncons ces arnaques afin de pouvoir les identifier au plus vite.  Si vous avez reçu un message douteux sans y répondre, signalez-le à Signal Spam (Signal-spam.fr). Vous pouvez également signaler uen adresse de site d’hameçonnage à Phishing Initiative (Phishing-initiative.fr) qui en fera fermer l’accès. Pour être conseillé en cas d’hameçonnage, contactez INFO ESCROQUERIES au 0 805 805 817 (numéro gratuit).

*Merci à Keeper Security, plateforme de sécurité et de chiffrement de cybersécurité

 

<<< A lire également : Cyberattaques : comment les entreprises peuvent-elles limiter les risques dans un contexte global qui favorise les menaces ? >>>

Vous avez aimé cet article ? Likez Forbes sur Facebook

Newsletter quotidienne Forbes

Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.

Abonnez-vous au magazine papier

et découvrez chaque trimestre :

1 an, 4 numéros : 30 € TTC au lieu de 36 € TTC