Comment reconnaître et éviter les escroqueries par hameçonnage


Les escrocs utilisent des e-mails ou des SMS pour vous inciter à leur donner vos informations personnelles. Ils peuvent essayer de voler vos mots de passe, numéros de compte ou numéros de sécurité sociale. S'ils obtiennent ces informations, ils pourraient avoir accès à vos comptes de messagerie, bancaires ou autres. Les escrocs lancent chaque jour des milliers d'attaques de phishing, et elles réussissent souvent !

Informer les utilisateurs, particuliers et entreprise et utiliser des logiciels anti-hameçonnage tels que ceux intégrés dans AVG Internet Security et Avast Premium Security  ou les Protections Endpoint d'Avast constituent une solide défense contre le phishing . 

Les entreprises doivent également investir dans des programmes complets pour former leurs employés à reconnaître des tentatives de phishing et leur expliquer comment ils doivent s’en méfier. Les équipes de sécurité peuvent renforcer ces instructions par des contre-mesures logicielles efficaces pour bloquer les arnaques de phishing, que la cible succombe ou non à la ruse.

Les escrocs mettent souvent à jour leurs tactiques pour vous inciter à leur donner vos informations personnelles, mais certains signes vous aideront à reconnaître un e-mail ou un SMS de phishing.

1. Les e-mails et SMS d'hameçonnage peuvent sembler provenir d'une entreprise que vous connaissez ou en laquelle vous avez confiance.

Ils peuvent sembler provenir d'une banque, d'une société de carte de crédit, d'un site de réseau social, d'un site Web ou d'une application de paiement en ligne ou d'une boutique en ligne. Exemple L'e-mail semble provenir d'une entreprise que vous connaissez peut-être et en laquelle vous avez confiance : Netflix. Il utilise même un logo et un en-tête Netflix.

2. Les e-mails et SMS d'hameçonnage racontent souvent une histoire pour vous inciter à cliquer sur un lien ou à ouvrir une pièce jointe. 

Ils peuvent :

-- > dire qu'ils ont remarqué une activité suspecte ou des tentatives de connexion

--> prétendre qu'il y a un problème avec votre compte ou vos informations de paiement

--> dire que vous devez confirmer certaines informations personnelles : L'e-mail vous invite à cliquer sur un lien pour mettre à jour vos informations de paiement.

--> inclure une fausse facture : L'e-mail indique que votre compte est suspendu en raison d'un problème de facturation.

--> vouloir que vous cliquez sur un lien pour effectuer un paiement 

--> indiquer que vous êtes éligible pour vous inscrire à un remboursement gouvernemental

--> offrir un coupon pour des trucs gratuits

3. L'e-mail contient une salutation générique, "Salut, cher". Si vous avez un compte auprès de l'entreprise, elle n'utilisera probablement pas une salutation générique comme celle-ci.

Comment se protéger des attaques de phishing

Vos filtres anti-spam peuvent garder de nombreux e-mails de phishing hors de votre boîte de réception. Mais les escrocs essaient toujours de déjouer les filtres anti-spam, c'est donc une bonne idée d'ajouter des couches de protection supplémentaires. Voici quatre étapes que vous pouvez suivre dès aujourd'hui pour vous protéger des attaques de phishing.

Quatre étapes pour vous protéger contre le phishing

1. Protégez votre ordinateur à l'aide d'un logiciel de sécurité 

Choisissez toujours  une solution de sécurité reconnue et récompensée pour son outil anti-phishing tels que ceux de Avast Premium Security et AVG Internet Security pour rester à l’abri des attaques de phishing et autres cybermenaces telles que les virus et les malwares. Configurez votre outil anti-phishing pour qu'il se mette à jour automatiquement afin qu'il puisse faire face à toute nouvelle menace de sécurité.

2. Protégez votre téléphone mobile en configurant le logiciel de sécurité pour qu'il se mette à jour automatiquement. Ces mises à jour peuvent vous offrir une protection critique contre les menaces de sécurité.

3. Protégez vos comptes en utilisant l'authentification multifacteur.

Certains comptes offrent une sécurité supplémentaire en exigeant deux identifiants ou plus pour se connecter à votre compte. C'est ce qu'on appelle l'authentification multifacteur. L'authentification multifacteur rend plus difficile pour les escrocs de se connecter à vos comptes s'ils obtiennent votre nom d'utilisateur et votre mot de passe.

4. Protégez vos données en les sauvegardant. Sauvegardez vos données  et assurez-vous que ces sauvegardes ne sont pas connectées à votre réseau domestique. Vous pouvez copier vos fichiers informatiques sur un disque dur externe ou un stockage en nuage. Sauvegardez également les données sur votre téléphone.

Phishing par e-mail pour débutants

La grande majorité des arnaques de phishing se fait par e-mail. Découvrez comment le phishing fonctionne pour que vous puissiez détecter et bloquer les arnaques de phishing et protéger vos données contre les pirates. C’est parti ! 

Quels sont les e-mails les plus courants ?

La plupart des e-mails de phishing peuvent être classés dans plusieurs catégories. En voici quelques-unes que vous êtes le plus susceptible de voir.


À quoi ressemble un e-mail de phishing ?

Bien qu’ils se présentent sous diverses formes et tailles, vous pouvez apprendre à les reconnaître. Dans la suite de cet article, nous donnons un aperçu des aspects les plus courants. Des solutions de cybersécurité fiables tels que AVG Internet Security ou Avast Premium Security peuvent faire la majeure partie du travail pour vous protéger contre le phishing, mais en identifiant les signes avant-coureurs suivants, vous pouvez vous constituer une première ligne de défense contre le phishing.


Principaux conseils de prévention contre le phishing

Renseignez-vous 

La bonne nouvelle est qu’une fois que vous aurez lu cet article, vous aurez déjà coché cette case. Gardez une longueur d’avance sur les hameçonneurs en vous tenant au courant des dernières arnaques.

Soyez méfiant 

Faites preuve de prudence avec tout e-mail suspect. Avant de cliquer sur un lien ou de télécharger une pièce jointe, recherchez les signes caractéristiques de phishing mentionnés plus haut dans cet article. Si l’un d’eux s’applique à votre e-mail, signalez-le et supprimez-le.

Vérifiez avant d’agir 

Des entreprises authentiques ne vous contacteront jamais pour demander des informations personnelles par e-mail ou par téléphone. Si cela se produit, appelez vous-même l’entreprise en utilisant les coordonnées fournies sur son site internet légitime pour vérifier tout ce qui est dit dans un e-mail ou un appel. Ne répondez pas directement aux e-mails suspects. Commencez toujours une nouvelle communication via les canaux de services officiels de l’entreprise.

Vérifiez les certificats de sécurité : 

N’envoyez aucune information personnelle que vous ne souhaiteriez pas qu’un pirate informatique détienne, à moins d’être sûr que le site est sécurisé. Vérifiez que l’URL commence par HTTPS, et recherchez l’icône de cadenas à proximité de l’URL.

Changez régulièrement de mots de passe 

Les hameçonneurs ne peuvent pas faire grand-chose avec votre mot de passe s’il n’est plus valide. Mettez à jour vos mots de passe à l’aide d’un gestionnaire de mot de passe pour créer des mots de passe difficiles à déchiffrer et les stocker en toute sécurité.

Sécurisez vos comptes 

Soyez de ces personnes qui examinent scrupuleusement leurs relevés de compte. Sinon, vous risquez de passer à côté de dépenses frauduleuses. Les banques et les cartes de crédit sont généralement très efficaces pour détecter les fraudes, mais vous devez également porter une attention particulière à vos comptes et relevés.

Installez un bloqueur de publicités 

Cette astuce pourrait tout aussi bien être « ne cliquez pas sur les fenêtres contextuelles », mais si vous utilisez un bloqueur de publicités, il arrêtera la plupart de ces fenêtres pop-up avant que vous puissiez les voir. Les fenêtres pop-up sont des vecteurs de hameçonnage courants. Si vous en voyez une, ne cliquez jamais sur l’annonce, même si le bouton de fermeture est énorme. Utilisez toujours la croix (X) dans le coin.

Lisez les e-mails en texte brut 

C’est une astuce parfaite pour détecter les arnaques de phishing par e-mail. Convertissez un e-mail en texte brut et vous pourrez repérer les URL d’images masquées qui ne seraient pas visibles en mode HTML.

Utilisez un logiciel de sécurité 

AVG internet Security et Avast Premium Security détectent automatiquement les tentatives de phishing et vous empêche d’interagir avec ces attaques. 

Comment gérer les e-mails de phishing ?

C’est simple : signalez et supprimez ! Votre fournisseur de messagerie doit avoir une option qui vous permet de lui signaler directement les arnaques de phishing.

Ensuite, transmettez les e-mails, à l’adresse spam@uce.gov et au groupe de travail anti-hameçonnage à reportphishing@apwg.org. 

Enfin, contactez la société usurpée pour lui faire savoir qu’un hameçonneur utilise sa marque pour essayer d’arnaquer le public.

Que faire si vous soupçonnez une attaque de phishing ?

Si vous recevez un e-mail ou un SMS vous demandant de cliquer sur un lien ou d'ouvrir une pièce jointe, contactez l'entreprise en utilisant un numéro de téléphone ou un site Web dont vous savez qu'il est réel. Pas les informations contenues dans l'e-mail. Les pièces jointes et les liens peuvent installer des logiciels malveillants nuisibles.

Que faire si vous avez répondu à un e-mail de phishing ?

Si vous pensez qu'un escroc détient vos informations, telles que votre numéro de sécurité sociale, de carte de crédit ou de compte bancaire, rendez-vous sur IdentityTheft.gov . Vous y verrez les étapes spécifiques à suivre en fonction des informations que vous avez perdues.

Si vous pensez avoir cliqué sur un lien ou ouvert une pièce jointe qui a téléchargé un logiciel nuisible, mettez à jour votre logiciel de sécurité de votre ordinateur et lancez ensuite un scan.