Qu’est-ce que le phishing ?

Le phishing consiste à vous inciter à ouvrir un lien malveillant ou une pièce jointe infectée dans un e‑mail en les faisant passer pour du contenu intéressant. Lisez la suite pour en savoir plus sur ce qu’est le phishing et comment vous pouvez vous protéger.

Prévention des attaques par phishing : la première étape consiste à vous protéger

Les hackers ont recours à de telles attaques pour infecter votre appareil avec des programmes malveillants. Ces programmes se font passer pour du contenu intéressant, comme des documents importants ou des vidéos virales de chats. Tout est permis pour attirer votre attention. Ces types de virus sont appelés des chevaux de Troie, en référence à la mythologie grecque.

Le phishing peut être également utilisé pour vous rediriger vers une page de connexion d’apparence légitime, mais qui est en fait un site frauduleux. Sur ce site, on vous incite à saisir vos informations d’identification pour les divulguer à votre insu.

5 façons d’éviter les escroqueries par phishing

Pour vous protéger contre le phishing, il faut commencer par savoir de quoi il s’agit et comment ce type d’attaque fonctionne. Voici 5 conseils qui peuvent vous aider à éviter de tomber dans le piège du phishing.

1. Rappelez-vous que vous êtes votre plus grande vulnérabilité

Personne ne devient victime d’une escroquerie par phishing sans agir de sa propre initiative. Pour réussir, une telle escroquerie exige généralement que vous ouvriez un e‑mail et cliquiez sur un lien ou une pièce jointe. Un message peut vous demander d’effectuer certaines étapes supplémentaires, comme cliquer sur « Activer le contenu » pour permettre à un cheval de Troie ou à un ransomware d’infecter votre appareil ou bien encore saisir vos informations personnelles dans un formulaire frauduleux.

2. Sachez que tout le monde peut en être victime

Les escroqueries par phishing sont aujourd’hui le fait de cybercriminels professionnels et peuvent être extrêmement difficiles à détecter. Elles se nourrissent souvent de notre désir d’avoir de bonnes nouvelles et de notre peur des mauvaises choses. Par exemple, les hackers savent que nous sommes susceptibles d’attendre une livraison. Et si tel n’est pas le cas, nous pouvons espérer recevoir un cadeau. Les escroqueries par phishing liées à des livraisons sont courantes, surtout pendant les périodes de Noël et du Black Friday.

3. Les nombreux types d’attaques par phishing impliquent souvent des sources qui semblent crédibles

Les types d’attaques par phishing les plus courants prennent la forme de pièces jointes et de liens. Les SMS ou les messages instantanés sont également utilisés. Tout ce qui peut renforcer la crédibilité d’une attaque par phishing contribue à l’efficacité de l’escroquerie. Ainsi, les escroqueries se dissimulent souvent sous l’apparat de grandes marques auxquelles vous faites confiance et desquelles vous attendez une livraison, comme Amazon, votre banque, FedEx ou toute autre société de transport.

4. Attention à l’urgence

Le phishing crée souvent un sentiment d’urgence pour vous attirer. Un e‑mail qui vous demande d’agir rapidement doit vous mettre la puce à l’oreille. Si le problème était vraiment urgent, l’entreprise ou l’organisme concerné ne vous enverrait pas un simple message. En fait, des sources comme les établissements bancaires ne vous demanderont jamais de vérifier votre carte ou vos informations par e‑mail.

Si le message vous dit que c’est urgent, faites le bon choix et ne cliquez pas. Prenez le téléphone et appelez l’expéditeur pour vérifier l’authenticité du message. Au moment où vous commencerez à composer le numéro, vous aurez compris par vous-même que cette demande n’est pas légitime.

5. Faites confiance à votre instinct

Ce conseil peut sembler vague, mais si l’on tient compte de tous les autres, c’est le plus important. Après tout, il ne faut pas voir le mal partout. Le plus difficile est de faire la différence, et cette responsabilité vous revient. Ainsi, chaque fois que vous rencontrez un message suspect, demandez-vous si vous vous attendiez à le recevoir. Faites-vous confiance à la source ? Pouvez-vous vérifier la légitimité de la demande d’une manière ou d’une autre, par exemple en effectuant une recherche sur Internet ou en appelant l’expéditeur ? Si la réponse est non, alors il vaut mieux prévenir que guérir.

Vous voulez vous protéger contre les attaques par phishing ?

Tout le monde peut commettre une erreur en ligne et être victime d’une escroquerie par phishing. Pour passer à la vitesse supérieure en matière de protection contre le phishing, choisissez F‑Secure TOTAL. TOTAL comprend une protection récompensée contre les virus, les ransomware, les sites de phishing connus et de nombreuses autres menaces en ligne. Il inclut également un VPN illimité et un gestionnaire de mots de passe. Essayez-le gratuitement pendant 30 jours, sans carte de paiement.