Anti-phishing: 11 conseils pour se protéger

Le phishing est le terme utilisé pour désigner toutes sortes d'escroqueries en ligne. Les criminels et les pirates informatiques tentent de vous piéger par le biais de SMS, de mails, via les réseaux sociaux, les publicités ou par téléphone. C'est pourquoi il est particulièrement important de toujours faire preuve d'esprit critique à l'égard des messages que vous recevez. Voici les signes auxquels vous devez faire attention:

1. Soyez attentif à la rédaction du message

L’écriture des messages que ce soit par mail, par sms ou sur les réseaux sociaux peut vous en dire beaucoup sur l’expéditeur. Normalement, pour vous contacter, les entreprises passent par des spécialistes de la communication. Le message est très soigné. Les hackers sont parfois beaucoup moins soigneux quand ils essayent de se faire passer pour de grandes entreprises. Regardez donc bien le message: y a-t-il des fautes d’orthographe? Est-ce qu’il semble manquer de professionnalisme? Si oui, supprimez directement le message. En bref, soyez attentif au langage et au choix des mots.

2. Utilisez un logiciel anti-phishing

Installez un logiciel anti-phishing sur votre boite mail et sur votre navigateur web. La plupart des logiciels de courrier électronique ou de navigateur web possèdent déjà ce genre de filtre par défaut. Vérifiez dans les paramètres de sécurité s’ils sont bien activés. Mais vous pouvez aussi installer des logiciels anti-phishing en complément comme Norton Security. Toutefois, il n’est pas dit que toutes les tentatives de phishing soient arrêtées, restez donc sur vos gardes.

3. Vérifiez l’adresse mail de l’expéditeur

Si vous ne reconnaissez pas l’expéditeur ou que c’est la première fois que cette organisation vous contacte, commencez par vérifier l’adresse mail. Celles des entreprises et organisations sont souvent précises et sans faute et surtout ne finissent jamais par hotmail.be, gmail.com ou tout autre nom de domaine accessible gratuitement. De plus, les entreprises comme votre banque ne vous demanderont jamais de données personnelles ou de mots de passe par courrier électronique.

4. Soyez prudent avec les liens

Évitez de cliquer sur les liens dans les mails. Si le contenu vous intéresse, rendez-vous par vous-même sur le site que vous voulez visiter. De cette manière, vous serez certain d’atterrir sur la bonne page et non sur une copie.

Dans tous les cas, avant de cliquer sur le lien, regardez toujours l’URL. Pour cela, déplacez votre curseur sur le lien, sans appuyer dessus. L’adresse complète apparaitra. Vérifiez qu’il n’y a pas de fautes, que le site est écrit au complet et qu’il s’agit bien du bon pays d’hébergement. Regardez aussi si l’URL commence par HTTPS. Si ce n’est pas le cas, ne cliquez surtout pas dessus, il ne s’agit pas d’un mail sécurisé. Et cela signifie que vos données peuvent être interceptées.

5. Fermez les fenêtres pop-up

Si vous visitez un site web sur lequel des fenêtres pop-up apparaissent les unes après les autres avec des messages vous annonçant que vous avez gagné quelque chose ou que votre PC est en danger, vous pouvez être sûr qu'il s'agit de phishing. Fermez le site web et surtout ne cliquez pas sur les messages qui apparaissent.

6. Signalez une tentative de phishing

Le mail que vous avez reçu de votre banque est-il suspect? Signalez-le au service qui prétend vous avoir envoyé un mail. De cette façon, vous vous assurez qu’il n’y a pas de problème avec votre compte et vous évitez les futures escroqueries. Il pourra également informer et avertir ses clients.

7. Ne donnez pas vos données sensibles sans être sûr du destinataire

Ce que veut le hacker, c’est vos données personnelles. Ne faites jamais confiance à un message (par mail, sms, sur les réseaux sociaux ou par téléphone) qui vous demande vos données personnelles. Votre banque, par exemple, ne vous demandera jamais de donner vos identifiants de connexion en dehors des canaux officiels (le site internet, l’application, etc.).

8. N’ouvrez pas les pièces jointes

Si vous recevez un mail que vous n’attendiez pas ou d’un expéditeur inconnu, n’ouvrez pas les pièces jointes. Elles peuvent contenir des logiciels espions, qui permettent aux hackers de prendre possession de votre appareil. Placez immédiatement le mail dans le dossier « spam ».

Si vous voulez tout de même savoir ce qu’il se trouve dans la pièce jointe, ouvrez-la via votre navigateur en ligne. Ouvrez votre boite mail sur votre navigateur. Vous pourrez alors demander un aperçu de la pièce jointe avant de la télécharger ou vous pouvez choisir de l’enregistrer dans votre drive pour vous assurer du contenu.

9. Mettez à jour votre navigateur et vos logiciels

Les entreprises qui proposent les différents logiciels pour votre boite mail ou pour votre navigateur veulent aussi vous éviter le piège du phishing. Ils se tiennent donc au courant des dernières techniques de hacking et mettent à jour leur pare-feu. Pour en profiter, vérifiez que vous ayez toujours la dernière version du logiciel. Cela vaut aussi pour votre smartphone.

10. Restez au courant des dernières techniques de phishing

Il est également important de se tenir au courant des dangers potentiels d’internet. De nombreux sites comme safeonwebNouvelle fenêtre du gouvernement belge proposent régulièrement des conseils pour une navigation plus sécurisée sur le web.

11. Méfiez-vous des délais urgents

Les hackers vont souvent jouer sur le sentiment d’urgence dans leur message. Ils essayent de vous stresser pour que vous ne preniez pas le temps d’analyser le message et de vérifier s’il est suspect ou non. Une attaque de phishing réussie se produit presque toujours lorsque la victime est pressée. Donc, déstressez. Même si vous avez oublié de payer une facture, vous n’êtes plus à une minute près.

Prenez le temps d’analyser le message et consultez votre compte de votre côté pour vérifier que vous n’avez rien oublié. En outre, aucune entreprise (ou autre service) ne vous enverra une demande de paiement par SMS.