Le phishing : se protéger des arnaques
Un message, mail ou SMS suspect qui cherche à récolter des informations sensibles (mot de passe, données bancaires, …) : Vous êtes peut-être face à une tentative d’arnaque par phishing. Comment le reconnaitre et l’éviter ? Que faire si cela arrive ?
QU’EST LE PHISHING (HAMEÇONNAGE) ?
C’est une technique utilisée par les hackers (fraudeurs) dans le but de récolter des informations personnelles, professionnelles ou sensibles en vue de les utiliser pour leurs propres activités frauduleuses.
COMMENT LE RECONNAITRE ?
Leur technique ? Utiliser l’identité d’un organisme (nom, logo, …) en vue de créer un faux mail, sms vous disant par exemple de mettre à jour vos données ou qu’un incident est arrivé et nécessite de s’authentifier. On retrouve parmi le phishing : les alertes virus, messages de banque, fournisseur d’accès internet, sites de ventes/paiement en ligne ou encore notifications de réseaux sociaux.
LES BONNES PRATIQUES
Avant de vous donner les points à surveiller pour éviter une attaque ou escroquerie, il faut avoir à l’esprit que le meilleur moyen de se protéger commence par être alerte et vigilant lors de votre navigation.
- Ne jamais divulguer des informations sensibles, bancaires. Il est important de savoir qu’aucun organisme, administration, ne demande des coordonnées bancaires ou mots de passe par message, téléphone ou mail.
- Être vigilant avant de cliquer sur un lien : Regarder la source ! Si vous avez un doute : en plaçant votre souris sur le lien, cela vous permettra de déceler une anomalie ou vérifier la correspondance avec le site de l’organisme. Cette information se trouvera en bas à gauche de votre écran. Cependant, si vous avez déjà ouvert le lien et que vous suspectez une arnaque, vous devez immédiatement fermer la page correspondante.
- Contacter directement l’organisme en cas de suspicion de phishing pour s’assurer que ce n’est pas une tentative de fraude. –
- Avoir des mots de passe différents et fiables pour chaque site utilisé (Retrouvez notre article dédié à ce sujet ici).
- Préférez la double authentification lorsque cela est possible pour plus de sécurité.
COMMENT REAGIR SI CELA ARRIVE ?
Plusieurs agissements sont recommandés en fonction de la situation. Toutefois, il est primordial de contacter l’organisme concerné dans les plus brefs délais. Aussi, il est impératif de conserver tous les éléments ou preuves du hameçonnage (mail, message, …). Dans le cas d’une usurpation d’identité ou de données personnelles transmises, il faut immédiatement déposer une plainte auprès du commissariat de police ou de la gendarmerie. S’il s’agit de coordonnées bancaires, il est nécessaire de faire opposition en amont auprès de sa banque.
Enfin, si un code d’accès a été piraté, vous devez changer votre mot de passe et faire de même pour l’ensemble du (ou des) compte(s) au(x)quel(s) ce mot de passe est rattaché afin d’éviter la fraude ou l’utilisation de ce dernier sur d’autres plateformes, applications. En cas suspicion de phishing, vous devez reprendre les bonnes pratiques énoncées plus haut afin de confirmer ou non vos doutes. Vous pouvez alors faire un signalement auprès de Signal Spam (associé à la CNIL) pour ce qui est message et Phishing Initiative dans le cas d’un site ou adresse douteuse.
Pour finir, vous pouvez être accompagné gratuitement dans vos démarches si vous le souhaitez par l’intermédiaire d’une plateforme, Info Escroquerie, au 0 805 805 817. Elle est ici pour vous prodiguer des conseils en cas de phishing.
DES OUTILS POUR SE PROTEGER
Outre votre vigilance, et pour plus de sécurité, utiliser un antivirus constitue un bon moyen de prévenir une éventuelle attaque. Il vous permettra, selon les fonctionnalités et formules proposées, de détecter les menaces relatives à des liens malveillants ou pièces jointes suspectes
Il est indispensable pour vos projets de bien connaître votre système d’information. Ainsi, nous pouvons comprendre vos différentes problématiques et les enjeux de votre système d’information en lien avec votre activité. Acropole Expert Informatique réalise des audits de votre infrastructure, pour plus d’informations sur le sujet, vous pouvez vous rendre sur la page dédiée Matériels et services ou nous contacter à support@acropole-expert.com.
Acropole Expert Informatique Saintes (Siège social)
119 Avenue Gambetta, 17100 Saintes
Acropole Expert Informatique Bordeaux
2 Rue Jean Pommiès, 33520 Bruges
05 56 69 07 72