11 conseils pour éviter le phishing
Le phishing est une des méthodes les plus populaires chez les hackers. Elle permet de voler des données, voire pire, d’avoir accès à votre compte en banque. Cette technique existe depuis très longtemps. Avant, les criminels passaient par des lettres postales ou par téléphone. Mais aujourd’hui, cela se passe principalement par mail, pas SMS ou via les réseaux sociaux.
1. Soyez attentif à la rédaction du message
L’écriture des messages que ce soit par mail, par sms ou sur les réseaux sociaux peut vous en dire beaucoup sur l’expéditeur. Normalement, pour vous contacter, les entreprises passent par des spécialistes de la communication. Le message est très soigné. Les hackers sont parfois beaucoup moins soigneux quand ils essayent de se faire passer pour de grandes entreprises. Regardez donc bien le message : y a-t-il des fautes d’orthographe ? Est-ce qu’il semble manquer de professionnalisme ? Si oui, supprimez directement le message.
2. Installez un filtre anti-phishing
Installez un filtre anti-phishing sur votre boite mail et sur votre navigateur web. La plupart des logiciels de courrier électronique ou de navigateur web possèdent déjà ce genre de filtre. Vérifiez dans les paramètres de sécurité s’ils sont bien activés. Mais vous pouvez aussi installer des logiciels anti-phishing en complément comme Norton Security. Toutefois, il n’est pas dit que toutes les tentatives de phishing soient arrêtées, restez donc sur vos gardes.
3. Vérifiez l’adresse mail
Si vous ne reconnaissez pas l’expéditeur ou que c’est la première fois que cette organisation vous contacte, commencez par vérifier l’adresse mail. Celles des entreprises et organisations sont souvent précises et sans faute et surtout ne finissent jamais par hotmail.be, gmail.com ou tout autre nom de domaine accessible gratuitement.
4. Soyez prudent avec les liens
Évitez de cliquer sur les liens dans les mails. Si le contenu vous intéresse, rendez-vous par vous-même sur le site que vous voulez visiter. De cette manière, vous serez certain d’atterrir sur la bonne page et non sur une copie.
Dans tous les cas, avant de cliquer sur le lien, regardez toujours l’URL. Pour cela, déplacez votre curseur sur le lien, sans appuyer dessus. L’adresse complète apparaitra. Vérifiez qu’il n’y a pas de fautes, que le site est écrit au complet et qu’il s’agit bien du bon pays d’hébergement. Regardez aussi si l’URL commence par HTTPS. Si ce n’est pas le cas, ne cliquez surtout pas dessus, il ne s’agit pas d’un mail sécurisé. Et cela signifie que vos données peuvent être interceptées.
5. Fermez les pop-up
Lorsque vous naviguez sur internet, il arrive que des pages s’ouvrent sans que vous l’ayez demandé. Souvent, elle vous annonce des choses extraordinaires : vous avez gagné un concours, vous pouvez recevoir un iPhone, etc. Quel que soit le contenu, fermez la page directement et surtout n’indiquez jamais d’information personnelle. Des hackers sont certainement derrière ce pop-up.
6. Signalez une tentative de phishing
Le mail que vous avez reçu de votre banque est-il suspect ? Signalez-le au service qui prétend vous avoir envoyé un mail. De cette façon, vous vous assurez qu’il n’y a pas de problème avec votre compte et vous évitez les futures escroqueries.
7. Ne donnez pas vos données sensibles sans être sûr du destinataire
Ce que veut le hacker, c’est vos données personnelles. Ne faites jamais confiance à un message (par mail, sms, sur les réseaux sociaux ou par téléphone) qui vous demande vos données personnelles. Votre banque, par exemple, ne vous demandera jamais de donner vos identifiants de connexion en dehors des canaux officiels (le site internet, l’application, etc.).
8. N’ouvrez pas les pièces jointes
Si vous recevez un mail que vous n’attendiez pas ou d’un expéditeur inconnu, n’ouvrez pas les pièces jointes. Elles peuvent contenir des logiciels espions, qui permettent aux hackers de prendre possession de votre appareil.
Si vous voulez tout de même savoir ce qu’il se trouve dans la pièce jointe, ouvrez-la via votre navigateur en ligne. Ouvrez votre boite mail sur votre navigateur. Vous pourrez alors demander un aperçu de la pièce jointe avant de la télécharger ou vous pouvez choisir de l’enregistrer dans votre drive pour vous assurer du contenu.
9. Mettez à jour votre navigateur et vos logiciels
Les entreprises qui proposent les différents logiciels pour votre boite mail ou pour votre navigateur veulent aussi vous éviter le piège du phishing. Ils se tiennent donc au courant des dernières techniques de hacking et mettent à jour leur pare-feu. Pour en profiter, vérifiez que vous ayez toujours la dernière version du logiciel. Cela vaut aussi pour votre smartphone.
10. Restez au courant des dernières techniques de phishing
Les hackers se renouvellent sans cesse pour tenter de vous piéger. Tenez-vous au courant des dernières techniques de phishing pour les reconnaître si elles sont utilisées sur vous. De nombreux sites proposent régulièrement des articles pour se mettre à jour. Vous pouvez par exemple consulter safeonwebNouvelle fenêtre, le site de cybersécurité promu par le gouvernement belge.
11. Méfiez-vous des délais urgents
Les hackers vont souvent jouer sur le sentiment d’urgence dans leur message. Ils essayent de vous stresser pour que vous ne preniez pas le temps d’analyser le message et de vérifier s’il est suspect ou non. Une attaque de phishing réussie se produit presque toujours lorsque la victime est pressée. Donc, déstressez. Même si vous avez oublié de payer une facture, vous n’êtes plus à une minute près.
Prenez le temps d’analyser le message et consultez votre compte de votre côté pour vérifier que vous n’avez rien oublié. En outre, aucune entreprise (ou autre service) ne vous enverra une demande de paiement par SMS.
Cyber Care protège toute votre famille des dangers d’internet et de leurs fâcheuses conséquences. Vous êtes assuré, entre autres, contre le vol d’identité, la fraude sur les moyens de paiements, les risques liés aux achats en ligne, les atteintes à la réputation et le harcèlement en ligne.