Reconnaître et éviter les mails de phishing

Le phishing est une cyberattaque qui utilise des emails pour tromper des utilisateurs et usurper leur identité.

Les pirates envoient des courriels de phishing dans le but de voler les informations personnelles des victimes. Il s’agit généralement des numéros de cartes de crédit, des mots de passe, des numéros de sécurité sociale, etc.

Découvrez-en plus sur les mails de phishing, leurs dangers ainsi que sur les meilleurs moyens de les reconnaître et de les éviter.

Qu’est-ce que le phishing?

Le phishing est une technique de fraude par e-mail, qui consiste à tromper le destinataire pour l’inciter à communiquer des informations personnelles (numéro de carte de crédit, mots de passe, identifiants, etc.) afin d’obtenir frauduleusement ses renseignements financiers.

Le phishing est une pratique très répandue. De nombreux utilisateurs se font prendre au piège, souvent à cause de messages qui paraissent crédibles ou à cause de mots de passe faibles. Les pirates qui pratiquent le phishing sont souvent très ingénieux. En s’infiltrant dans les systèmes informatiques de banques, de grandes entreprises ou d’autres institutions, ils peuvent accéder à des données sur les clients. Données qu’ils utilisent pour tromper les utilisateurs et les inciter à communiquer des renseignements personnels et financiers.

Les pirates qui s’adonnent au phishing ont des objectifs très variés. Ils peuvent essayer de voler des renseignements financiers, comme le numéro de carte de crédit, qui sont ensuite utilisés pour effectuer un achat en ligne. Les pirates peuvent également tenter d’obtenir des données personnelles, comme le nom, l’adresse, le numéro de téléphone et la date de naissance des victimes. Ces informations peuvent être utilisées pour créer une fausse identité et finaliser un achat en ligne à la place de l’utilisateur. On parle alors de phishing à but lucratif ou frauduleux.

Enfin, ils peuvent également vous faire installer un programme malveillant surveillant vos faits et gestes, dans le but de vous faire du chantage par la suite.

Comment reconnaître un courriel de phishing?

Il est possible de reconnaître un mail de phishing en prêtant attention à certains détails et en redoublant de vigilance. Vous pouvez suspecter une tentative de phishing lorsque :

  • Le courriel contient une invitation à entrer en contact avec un employé de l’entreprise ou de la banque censée être à l’origine de l’envoi du courriel
  • Le message demande d’entrer des données personnelles ou financières
  • Le message contient un lien vers un site frauduleux qui ressemble à celui de la banque ou de la compagnie mais l’adresse url ou le contenu semblent suspects
  • Le message demande aux utilisateurs de communiquer des renseignements personnels ou financiers, comme le numéro de carte de crédit, les mots de passe, les coordonnées bancaires ou les numéros de compte bancaire
  • Le message contient des fautes de frappe ou des mots mal orthographiés

En cas de doute, appelez le service à la clientèle de votre banque ou de votre organisme de crédit.

Si vous recevez un message non sollicité provenant d’un tiers, vérifiez s’il s’agit d’un message publicitaire ou d’une offre de service. Si vous trouvez le message inapproprié, n’ouvrez pas le fichier attaché.

Ne donnez jamais votre numéro de carte de crédit à des sites Web inconnus. Il est préférable de communiquer par téléphone ou en personne afin d’obtenir des renseignements sur l’authenticité du site ou du courriel.

Comment éviter les mails de phishing?

Le meilleur moyen de défense contre une cyberattaque reste la prévention. Nous pourrions dire qu’«un internaute averti en vaut deux ».

Voici donc quelques recommandations pour éviter de tomber dans le piège du phishing :

  • Ne cliquez jamais sur les liens de ces courriers
  • En cas de doute, adressez-vous en premier lieu à votre conseiller financier, qui vous confirmera qu’il s’agit bien d’une communication en provenance de votre banque
  • Si vous recevez un courrier électronique à caractère commercial émanant d’un organisme financier (banque, assurance, crédit), ne répondez surtout pas à cet email
  • Si vous ne connaissez pas l’expéditeur, ou si le message vous semble suspect, ne le téléchargez pas, ne cliquez pas sur les liens que vous y trouverez et ne répondez pas à ce courrier électronique
  • Si vous avez déjà cliqué sur un lien ou téléchargé un fichier contenu dans un message de ce type, vérifiez immédiatement si votre compte bancaire n’a pas été piraté
  • Enfin, dans tous les cas, signalez la réception de ces courriers électroniques aux organismes bancaires concernés afin que les mesures correctives adaptées puissent être prises.

Concernant vos mots de passe, il convient également de prendre quelques précautions :

  • Mettez en place une procédure de désactivation des comptes utilisateurs sur simple demande
  • Ne vous servez pas du même mot de passe pour tous les services (utilisez un mot de passe unique pour chaque site sur lequel vous êtes inscrit)
  • Utilisez des mots de passe forts (utilisez plusieurs caractères, des majuscules et des minuscules, des chiffres et des caractères spéciaux)

Installez un antivirus qui analyse les mails avant de les afficher

Chaque jour, des millions de courriels sont envoyés à travers le monde. Dans la plupart des cas, un simple coup d’œil suffit pour savoir si un courriel reçu est une arnaque ou non.

Néanmoins, il est toujours conseillé d’installer un antivirus. Celui-ci protège l’ordinateur contre différents types de cyberattaques, dont le phishing. Voir la liste des meilleurs antivirus sur Windows. L’antivirus analysera l’email entrant avant même que ce dernier ne s’affiche dans votre boîte mail. Un antivirus n’empêche pas la lecture de ce type d’emails mais bloque l’exécution des pièces jointes, et le téléchargement d’images ou de fichiers corrompus.

Comment signaler un mail de phishing?

Le phishing est un vol d’identité sur internet (celui de l’organisme pour lequel les pirates se font passer) et a pour objectif de voler de l’argent (à la victime qui reçoit l’email). En effet, les cybercriminels utilisent des courriers électroniques frauduleux pour obtenir des informations sensibles comme le numéro de carte de crédit ou de compte bancaire pour les utiliser.

La plupart des cybercriminels utilisent des adresses courriels contraires à l’enregistrement DNS. Par exemple, si l’adresse mail affichée dans le message est cet@expedia.fr, mais que la véritable adresse est cette@expedia.fr, cela montre que le message provient d’un site frauduleux.

Si vous recevez un mail de phishing, vous pouvez alerter les autorités en signalant ce mail. Le gouvernement renvoie vers deux sites pour ce type de dénonciations: Phishing Initiative ou Signal Spam.

Total
0
Shares
Related Posts