GUIDE PRATIQUE ANTI-PHISHING POUR LES NULS

Vous venez de recevoir un mail qui vous paraît étrange, mais qui semble pourtant provenir d’un de vos proches, d’une entreprise connue ou d’un établissement officiel ? Il s’agit peut-être d’une tentative de phishing, ou « hameçonnage ». Cette technique d’escroquerie en ligne extrêmement répandue consiste pour les cybercriminels à se faire passer pour un tiers de confiance, en envoyant des messages trompeurs ou en contrefaisant des sites internet, dans l’objectif de soutirer vos informations personnelles et d’en tirer profit. Le plus souvent, les fraudeurs exploitent la crédulité, la peur, voire la générosité de leurs victimes pour parvenir à leurs fins. Découvrez dans cet article plusieurs conseils pour ne pas vous faire piéger et améliorer votre sécurité informatique.

Repérez les signes d’une tentative de phishing

Les fautes d’orthographes

Regardez si la mise en page est de bonne qualité et si il y a des fautes d’orthographe et de grammaire. Un mail mal écrit et mal présenté doit éveiller votre vigilance, surtout si le message semble provenir d’une instance officielle. Cependant, les cybercriminels sont de plus en plus soucieux de ce genre de détails, et de nos jours de nombreux mails frauduleux sont rédigés de manière irréprochable.

Les messages étranges ou inattendus

Vous recevez un message concernant un achat que vous n’avez pas effectué ? Un ami plus ou moins proche vous contacte en vous demandant un service, alors que vous ne vous étiez pas parlés depuis des mois ? Un mail vous annonce que vous avez gagné le gros lot à un concours auquel vous ne vous rappelez pas avoir participé ? Autant de signes que vous avez affaire à une tentative d’escroquerie, d’autant plus si le mail se trouve dans votre dossier Spam ou Indésirables.

Les messages qui créent un sentiment d’urgence

Les fraudeurs envoient souvent des messages alarmistes pour vous pousser à agir dans l’urgence, sans prendre le temps de réfléchir. Par exemple, vous pouvez recevoir un mail vous demandant de régulariser une facture au plus vite, au risque d’avoir des pénalités.

Les appels aux émotions

Les escrocs tentent de jouer sur vos émotions pour vous tromper. Par exemple, une fraude connue consiste à se faire passer pour un proche en difficulté, en comptant sur votre générosité et votre altruisme pour vous piéger. Les cybercriminels peuvent aussi essayer de provoquer votre curiosité en utilisant des formules comme « Est-ce bien vous sur cette photo ? » pour vous donner envie de cliquer sur un lien.

Les mails impersonnels

Les instances officielles et les sites sur lesquels vous êtes inscrits s’adressent à vous par vos noms et prénoms. Au contraire, les mails frauduleux utilisent des formules génériques comme « Cher Monsieur » ou « Cher client ».

Vérifiez les URL et les noms de domaines

Les fraudeurs créent souvent de faux sites internet (sites du gouvernement, de banques en ligne, de e-commerce, etc.), qui ressemblent en tout point aux sites réels. Pour les repérer, il faut vérifier le nom de domaine des liens contenus dans les mails. Pour cela, placez le curseur de votre souris sur le lien pendant quelques instants. Cela permettra d’afficher l’adresse vers laquelle il pointe. Le nom de domaine correspond au mot situé juste avant l’extension (.fr, .com, .org, etc.) et la première barre oblique. Par exemple, dans l’adresse impots.gouv.fr/portail/particulier, le nom de domaine est « gouv ». Il s’agit bien d’un site officiel du gouvernement. Par contre, dans l’adresse impots.fr/portail, le nom de domaine est « impots ». C’est donc un site frauduleux. Attention, les escrocs créent parfois des noms de domaine ressemblent fortement aux noms réel, en changeant un seul caractère, comme par exemple impots.gouve.fr/portail.

Ne communiquez jamais vos informations personnelles par mail

Attention si vous recevez un mail semblant provenir d’une source fiable (administration, banque, opérateur, boutique en ligne, etc.) vous demandant de remplir un formulaire avec vos données personnelles, en prétextant une mise à jour, un incident technique ou une confirmation de commande par exemple. Aucun site gouvernemental ou commercial légitime ne vous demandera d’informations confidentielles par mail. En cas de doute, connectez-vous au site en question en saisissant manuellement l’URL dans votre navigateur. Surtout, ne renseignez aucune information sur un formulaire ouvert depuis un lien contenu dans un mail.

Contactez l’expéditeur du mail par un autre moyen

Si un proche ou un collègue vous envoie un mail qui vous semble suspect, contactez-le par téléphone ou via les réseaux sociaux par exemple, afin de vous assurer que c’est bien lui qui a envoyé le message. Si ce n’est pas le cas, prévenez-le qu’il a été piraté, afin qu’il puisse avertir le reste de son carnet d’adresse.

Ne répondez pas au mail et n’ouvrez pas les pièces jointes

Il est important de ne pas répondre aux messages frauduleux, car cela confirmerait l’authenticité de votre adresse mail. De plus, pour votre sécurité messagerie, ne téléchargez surtout pas les pièces jointes s’il y en a. En effet, elles peuvent contenir des malwares, c’est-à-dire des logiciels malveillants, qui vont être installés à votre insu sur votre ordinateur. Il en existe de plusieurs types, comme les spywares qui vont surveiller vos activités sur Internet et collecter vos données, les keyloggers qui servent à enregistrer les frappes sur le clavier, ou encore les chevaux de Troie qui peuvent être utilisés comme porte d’entrée pour installer d’autre malwares.

Protégez vos comptes

Utilisez des mots de passes sécurisés, c’est-à-dire comportant au moins 12 caractères, dont des chiffres, des lettres majuscules et minuscules, et des caractères spéciaux. Vos mots de passe ne doivent comporter aucun mot du dictionnaire (y compris les noms propres) et ils doivent être changés plusieurs fois par an. De plus, créez un mot de passe différent pour chaque service : de cette manière, si l’un de vos comptes est piraté, les autres ne seront pas impactés.

Utilisez une messagerie sécurisée comme Exchange Online et sécurisez la

Pour améliorer votre sécurité informatique et celle de votre entreprise, vous pouvez opter pour une service de messagerie sécurisée comme Exchange Online. Grâce aux filtres anti-malwares et anti-courriers indésirables fournis par Microsoft, votre boîte de réception sera mieux protégée des tentatives de phishing. Vous bénéficierez de plus d’autre fonctionnalités, comme l’accès en tout lieu à vos fichiers, ou la création d’une liste d’appareils approuvés pour empêcher l’envoi d’informations à des personnes non autorisées.

De plus, un homme avertit en vaut deux alors, passez la vitesse supérieure et protégez vos terminaux avec un antivirus dans le Cloud. Bien souvent les solutions de sécurité du poste de travail embarque en plus la sécurisation de votre serveur de messagerie comme Exchange Online. Vous pourrez alors connecter votre suite antivirus directement au sein d’Exchange et ajouter un rempart supplémentaire aux attaquants.

N’hésitez pas à nous contacter pour la fourniture d’Exchange Online, de solutions de protection de vos terminaux et de votre messagerie dans le cloud. Côté installation de ces services, relaxez vous et laissez faire nos experts!

Comments are closed.

Articles récents

Catégories

Demander un audit gratuit
Nous vous répondrons sous 24 heures

Office Maker Opérateur Télécom/Intégrateur IT intervenant à Paris (75), en Seine et Marne (77), dans l’Essonne (91) et le Val de Marne (94).
Afin de vous servir au mieux, nous rayonnons sur l’ensemble des centres nerveux Français.

Office-Maker-Operateur-Integrateur-LOGO
Agence Ile de France

40 Bis rue de Dammarie
77000 Melun

Agence Occitanie

1 bd de la Cote Radieuse
66140 Canet en Roussillon

Contact

+33 185860060
contact@officemaker.fr

© 2020 Office Maker – Site réalisé par la Manufacture Parisienne de Sites Internet