brand-lws-red brand-lws-white
Blog

Lutter contre le phishing

04 avril 2022

Lutter contre le phishing

On entend souvent parler du phishing dans les opérations bancaires, au niveau des impôts, dans le domaine du e-commerce, vis à vis des assurances… Cette manœuvre se développe de plus en plus et ne cesse de faire des victimes partout dans le monde. Bien que le phishing soit un moyen avancé d’usurpation et de vol, on peut tout à fait lutter contre cela. Grâce à quelques techniques, on peut alors repérer ou supprimer une tentative de phishing et s’en protéger efficacement.

Qu’est-ce que le phishing ?

Le phishing ou hameçonnage est une mode opératoire très utilisée par des cybercriminels pour voler l’identité des milliards de personnes à travers le monde. Cela se passe généralement à travers les transactions en ligne et l’usage des comptes virtuels.

Les cybercriminels tentent, à travers la communication par téléphone ou par internet, d’usurper l’identité d’une personne. Cette technique permet à ces derniers d’accéder aux informations personnelles, notamment aux comptes bancaires des particuliers.

Les cybercriminels disposent de plusieurs accès en communication pour faire du phishing. Les appels téléphoniques, les e-mails, les SMS et les comptes virtuels sont les moyens les plus courants utilisés par ces derniers.

Les criminels usurpent l’identité bancaire, administrative, en réseaux sociaux ou en e-commerce d’un tiers. Cette technique est exécutée afin d’escroquer et de pousser les victimes à transmettre leurs numéros de carte bancaire ou leurs mots passe.

Après avoir dérobé les victimes, les escrocs utilisent directement les données volées ou les revendent aux autres cybercriminels. Ces identités servent donc pour des actes frauduleux tels : le piratage en ligne, la falsification de carte bancaire ainsi que l’usurpation d’identité.

Comment repérer un phishing ?

Tout d’abord, les cybercriminels se font passer pour des tiers de confiance (établissement bancaire, assurance, opérateurs téléphoniques, magasins de vente en ligne…) et envoient des messages électroniques aux victimes. Ces courriels ressemblent à ceux habituellement envoyés par de grandes entités afin que les victimes l’ouvrent en toute confiance. Cependant, un lien frauduleux est souvent engagé dans ces messages aux couleurs officielles.

Le corps du message incite les victimes à cliquer sur le lien, ce qui les dirige sur une plateforme frauduleuse. Sur ce lien, les victimes sont alors poussées à réaliser des actions. Il peut s’agir de l’annulation d’une commande, la mise à jour de certaines données personnelles, l’acceptation d’un cadeau, la demande de remboursement

En se soumettant aux actions requises sur le lien, les victimes livrent des informations confidentielles aux cybercriminels. Ainsi, ils permettent à ces derniers d’accéder aux comptes d’achat en ligne, de réseaux sociaux, d’assurance ou de transaction bancaire.

Même si les e-mails de phishing ont été établis pour ressembler à un mail crédible, on peut facilement repérer des signalements en cas de tentative d’hameçonnage.

Notification de messagerie ou d’antivirus

La messagerie ainsi que l’antivirus peuvent avertir de la réception d’un mail véreux. En conséquence, il est indispensable de prendre en compte ces avertissements et de s’assurer que l’antivirus soit à jour.

Un e-mail douteux

En général, les cybercriminels n’ont pas accès à toutes les bases de données d’un internaute, donc ils envoient un e-mail par hasard. Lorsque vous recevez ainsi un mail d’un établissement où vous n’êtes pas inscrit, il faut s’en méfier et ne pas ouvrir le message. De même pour la réception d’un mail venant d’un expéditeur inhabituel.

Si vous disposez d’un bon logiciel anti-spam installé sur votre messagerie, ce type de message devrait être indiqué comme étant indésirable. Ainsi, vous pouvez détecter facilement la fraude et supprimer l’e-mail.

Une adresse extravagante

La majorité des adresses utilisées pour un mail de phishing sont généralement différentes de celles ordinaires. Si l’adresse de l’expéditeur ne porte pas l’identité d’un établissement conforme, si elle contient des erreurs d’orthographe ou si le nom ne vous est pas familier, il s’agit forcément d’une tentative de fraude.

Comment supprimer un phishing ?

L’objectif principal des cybercriminels dans le phishing est de voler les victimes à travers les moyens de communication électroniques ou avec des logiciels espions.

Habituellement, ces cybercriminels suivent un concept classique qui peut être vraisemblable aux yeux des victimes.

Cependant, il existe des techniques efficaces pour supprimer le phishing même si ceux-ci varient selon le système d’exploitation et de navigation.

Lorsque le phishing provient de l’installation d’un logiciel sur l’ordinateur, plusieurs tentatives d’hameçonnage s’activent automatiquement à chaque connexion sur internet. De ce fait, la meilleure solution est de se débarrasser du logiciel espion. Cette technique dépend du système d’exploitation de l’appareil, mais il suffit de suivre les étapes de désinstallation définitive pour supprimer le phishing.

Pour le phishing via messages ou annonces virtuels, une réinitialisation des paramètres de navigation est indispensable :

  • Sur Chromebook, Mac ou Linux : accédez aux paramètres avancés, puis cliquez sur « Réinitialiser les paramètres ». Ensuite, sélectionnez l’onglet « Restaurer les paramètres par défaut ».
  • Sur Windows : il suffit de cliquer sur « Réinitialiser et nettoyer », puis, « Restaurer les paramètres par défaut » et « Réinitialiser les paramètres ».

Comment se protéger du phishing ?

Le phishing est une manœuvre moins coûteuse et facile d’accès pour les escrocs. Pourtant ça leur permet facilement d’usurper des identités et d’accéder à des données personnelles.

On peut tout à fait éviter et se protéger de toute tentative de phishing. Il suffit d’être prudent, de garder un esprit critique et de prendre en compte de toutes les possibilités sur ce type d’escroquerie.

Voici quelques conseils utiles pour vous protéger du phishing :

  • évitez de partager vos informations professionnelles ou personnelles ;
  • ne vous connectez que sur vos propres institutions, organisations et administrations ;
  • surveillez l’URL dans les messages suspects et prenez en compte l’orthographe et le nom de l’expéditeur ;
  • contrôlez qu’il y a cadenas sur le lien, cela signifie que le site est assuré ;
  • insérez votre identifiant et votre mot de passe, seulement avec une connexion sécurisée ;
  • ne répondez pas et ne transférez pas un mail douteux ;
  • évitez d’ouvrir les pièces jointes ou les liens insérés dans ces types de courriels ;
  • choisissez un mot de passe sécurisé et unique pour chaque compte ;
  • évitez d’utiliser les messageries professionnelles pour des fins personnelles ;
  • utilisez un filtre anti-spam pour basculer les courriels indésirables dans un dossier spécifique.

La plupart des tentatives de phishing sont effectuées par e-mail. Il est donc impératif de disposer d’une messagerie sécurisée qui pourra filtrer les messages et ainsi vous éviter de devenir victime d’une escroquerie.

créer une adresse e-mail sécurisée

Commentaires (0)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Serveurs performants haut de gamme

Serveurs performants
haut de gamme

Logiciels avec installation en 1 clic

Logiciels avec
l'installation en 1 clic

Sécurité optimale pour vos sites

Sécurité optimale
pour vos sites

Confiance, 100% en France

Confiance, 100%
en France

100% Satisfait ou Remboursé

100% Satisfait
ou Remboursé