Comment se protéger du phishing ?

Si vous avez un ordinateur ou un smartphone, vous y avez certainement été confronté, et pas qu’une fois ! Malgré les campagnes de sensibilisation, les attaques de phishing, ou hameçonnage, ne cessent de se développer, emportant de plus en plus de victimes chaque année. En cause, leur niveau de sophistication croissant qui parvient parfois à duper les plus aguerris d’entre nous.

Le phishing constituerait la première menace de cybersécurité pour les entreprises comme pour les individus. Résultat : 1,3 million de recherches et 173 000 demandes d’aide ont été formulées auprès de cybermalveillance.gouv.fr, rien qu’en 2021. Plusieurs solutions peuvent toutefois être mises en œuvre pour prévenir ces risques au maximum ou savoir comment réagir en cas d’attaque.

Apprenez à reconnaître les menaces

Tout d’abord, nous vous proposons un rapide détour linguistique. Le phishing est né de la contraction entre deux termes anglais : “fishing” pour “pêcher”, et “phreaking” pour “piratage téléphonique”.

Le phishing est une technique de piratage destinée à vous tromper en prenant l’apparence d’un tiers de confiance (banque, services publics, téléphonie, services en ligne…). L’objectif est toujours le même : voler de précieuses données personnelles (mot de passe, codes bancaires, papiers d’identité, etc.) afin de vous soutirer de l’argent ou d’usurper votre identité pour commettre d’autres fraudes en votre nom.

Le canal privilégié des fraudeurs est généralement l’e-mail ou le SMS, mais certains procèdent également par appel téléphonique, ou bien encore via des messages envoyés sur les réseaux sociaux.

Le ton employé est souvent alarmiste et vous invite à agir au plus vite pour éviter l’expiration d’un compte, récupérer un colis vous étant destiné, profiter d’un service exclusif ou bien encore obtenir un paiement ou remboursement. Dans la plupart des cas, les pirates vous envoient un lien vers une page web vous invitant à renseigner vos données personnelles. Identifiant et mot de passe, coordonnées bancaires…les informations sont alors collectées en vue d’être utilisées à des fins malveillantes.

Restez vigilant en toute circonstance

Les pirates ne cessent de renouveler leurs techniques afin d’être les plus discrets possible…et de faire un maximum de victimes.

Toutefois, vous pouvez adopter plusieurs réflexes pour vous prémunir contre ces tentatives d’attaques :

1. Ayez pour règle de ne jamais communiquer d’informations personnelles - de type mot de passe, codes de carte bleue, codes d’accès etc. - par message, e-mail ou téléphone.
2. Évaluez le niveau de langage du message et la vraisemblance et légitimité des affirmations ou requêtes formulées. Au moindre doute, ne téléchargez aucune pièce-jointe, qui serait susceptible de contenir un malware.
3. Vérifiez l’adresse e-mail de l’expéditeur : certaines seront clairement douteuses et déconnectées de l’entreprise ou organisme qu’elles sont censées représenter.
4. Ne cliquez pas sur un lien avant d’avoir vérifié la vraisemblance de l’adresse web associée. Vous pouvez l’évaluer en passant simplement votre curseur sur le lien en question afin de faire afficher l’adresse liée. Si vous doutez, vous pouvez entrer manuellement l’adresse du site visé dans votre navigateur.
5. Contrôlez que l’adresse du site sur lequel vous vous trouvez est bien correcte. Différence d’orthographe ou d’extension de domaine (.co au lieu de .com par exemple) devront vous mettre la puce à l’oreille.
6. Prenez directement contact avec l’entreprise ou l’institution présentée comme étant à l’origine de la demande. En cas de doute, prenez directement contact avec elle pour vérifier la validité de la demande qui vous est faite.

Par ailleurs, certaines mesures préventives peuvent également compliquer la tâche des pirates :

• À chaque compte son mot de passe ! Faites en sorte d’avoir un mot de passe différent et complexe pour chaque compte, site ou application, afin d’éviter qu’une fuite ne mette en péril l’ensemble de vos comptes. Pour faciliter vos connexions, vous pouvez utiliser un gestionnaire de mots de passe sécurisé, comme NordPass, Keeper ou LasPass.
• Activez la double authentification autant que possible afin de sécuriser au maximum vos connexions.
• Installez un anti-virus et mettez-le à jour régulièrement.
• Utilisez un logiciel bloqueur de publicités et activez les mesures de protection proposées par votre navigateur web.

Vous craignez d’avoir été piégé… que faire ?

Pas de panique ! Si vous réagissez immédiatement, les pirates n’auront que peu de temps pour agir.

• Si vous avez communiqué votre mot de passe, changez-le immédiatement sur l’ensemble des sites et comptes auxquels il est associé. Si l’accès à votre compte est bloqué, demandez une réinitialisation du mot de passe à la plateforme officielle.
• S’il s’agit de vos coordonnées bancaires qui ont pu être récupérées par des pirates, faites opposition auprès de votre banque ou organisme financier.
• Conservez précieusement les preuves de vos échanges avec les malfaiteurs présumés.
• Pour être conseillé et accompagné dans vos démarches, contactez le service Info Escroqueries au 0805805817 (appel gratuit).

Vous pouvez également contre attaquer :

• Signalez le message reçu auprès de votre service de messagerie, votre opérateur télécom, ou bien encore sur l’une des plateformes dédiées : phishing-initiative.fr ; signal-spam.fr ; ou bien encore 33700.fr pour un spam SMS ou vocal (le signalement peut également être fait par sms au 33700).
• Déposez plainte auprès de votre commissariat de police ou de la gendarmerie en cas de débits frauduleux ou de suspicion d’usurpation d’identité. Vous pouvez également écrire au procureur de la République. Vous devrez alors remettre les preuves dont vous disposez.
• S’agissant des arnaques au compte formation, vous pouvez signaler les tentatives d’escroquerie sur la plateforme dédiée.