Vous pouvez vous protéger contre l'usurpation d'identité en protégeant votre numéro de Sécurité sociale et d'autres documents sensibles, en examinant régulièrement vos rapports de solvabilité, en
Vous pouvez vous protéger des attaques de phishing en apprenant comment les reconnaître et en mettant en œuvre des solutions de cyber sécurité pour vous mettre à l’abri de ce type d’attaques.
Les attaques de phishing se sont multipliées ces derniers temps, et ce pour des raisons évidentes : elles fonctionnent. Le groupe de travail anti-phishing (APWG) a enregistré 1,09 million d’attaques de phishing au deuxième trimestre de 2022.
Les attaques de phishing sont en constante augmentation et il est important de savoir ce qu’elles impliquent. Le phishing est le moyen le plus courant utilisé par les pirates pour diffuser des ransomwares, qui sont la forme de logiciel malveillant en plus forte croissance. Poursuivez la lecture pour savoir comment vous protéger des attaques de phishing.
Qu’est-ce qu’une attaque de phishing ?
Une attaque de phishing est une attaque d’ingénierie sociale sophistiquée visant à persuader la victime de divulguer des informations sensibles telles que des cartes de crédit ou des numéros de sécurité sociale. La plupart des attaques de phishing prennent la forme d’e-mails déguisés pour donner l’impression qu’ils proviennent de sources fiables. La ligne d’objet contient généralement un message urgent destiné à inciter à une action immédiate, par exemple, une notification indiquant qu’un compte a été compromis ou qu’un service est sur le point d’être suspendu.
L’objectif du pirate est d’alarmer le destinataire et de l’inciter à agir immédiatement – généralement en téléchargeant une pièce jointe ou en cliquant sur un lien – sans réfléchir à ce qu’il fait. Ce simple clic peut déclencher une infection par un logiciel malveillant, ce qui peut entraîner le vol de vos informations personnelles.
Comment identifier une attaque de phishing
En règle générale, le pirate utilise des e-mails et des SMS de phishing pour amener la victime à divulguer des informations sensibles. Voici quelques façons de déterminer si ces e-mails et SMS sont fiables.
Mauvaise orthographe ou grammaire. De nombreuses entreprises ont des rédacteurs ou des pairs pour vérifier les erreurs d’orthographe ou de grammaire avant d’envoyer des e-mails professionnels. Si l’e-mail que vous avez reçu est truffé de fautes d’orthographe et de grammaire, il s’agit très probablement d’une escroquerie et vous ne devez pas y répondre ni cliquer sur les liens ou les pièces jointes.
L’expéditeur vous demande de révéler des informations sensibles. Les organisations sérieuses ne vous demanderont jamais d’envoyer des mots de passe, des numéros de carte de crédit ou d’autres informations personnellement identifiables par e-mail ou par SMS. Ne transmettez jamais d’informations sensibles par e-mail ou par SMS, surtout si vous n’êtes pas sûr de la personne à qui vous les envoyez.
L’adresse e-mail ne correspond pas au nom d’utilisateur de l’expéditeur. La partie « De » d’un e-mail est constituée de deux parties : le nom d’utilisateur (ou un alias) et l’adresse e-mail. L’alias peut être tout ce que l’expéditeur souhaite, mais il n’est pas possible de déguiser une adresse e-mail. Les pirates modifient toujours l’alias pour qu’il ait l’air légitime, par exemple : « Service client PayPal ». Mais si l’adresse e-mail dans cet exemple n’est pas PayPal.com, alors le message est faux. Vérifiez toujours avant de cliquer.
Des pièces non sollicitées sont jointes à l’e-mail. Un e-mail légitime provenant d’une entreprise ne vous enverra jamais un e-mail contenant une pièce jointe ou vous demandant de télécharger des fichiers. Au contraire, ils vous dirigeront vers leur site Web, où vous pourrez télécharger des fichiers tels que des rapports en toute sécurité. Même si l’e-mail provient d’une organisation apparemment légitime, il faut toujours éviter d’ouvrir les pièces jointes non sollicitées.
Comment vous protéger des menaces de phishing
Il existe de nombreuses mesures de précaution que vous pouvez prendre pour vous protéger contre les menaces de phishing.
Ne cliquez pas sur un lien ou une pièce jointe dont vous n’êtes pas sûr(e).
Si vous recevez un e-mail inattendu vous invitant à cliquer sur un lien ou contenant une pièce jointe, ne cliquez pas dessus. Il s’agit d’une tactique de phishing courante utilisée par les pirates pour piéger des victimes non averties et les inciter à cliquer sur un lien ou une pièce jointe contenant un logiciel malveillant.
Ne répondez jamais aux demandes d’informations
Cela va sans dire, l’un des meilleurs moyens de vous protéger contre les menaces de phishing est de ne jamais communiquer vos informations personnelles à une personne inconnue. Cette pratique peut s’avérer extrêmement dangereuse pour votre sécurité personnelle, car elle peut entraîner la violation de plusieurs de vos comptes. Si vous êtes sollicité(e) par une entreprise telle que votre banque pour obtenir des informations personnelles, appelez directement cette entreprise pour vérifier que la demande est légitime et ne répondez jamais à l’e-mail ou au SMS.
Utilisez l’authentification multifacteur
En activant l’authentification multifacteur sur tous vos comptes, votre cyber sécurité sera automatiquement améliorée. En effet, l’authentification multifacteur exige que les utilisateurs s’identifient par d’autres moyens que leur nom d’utilisateur et leur mot de passe. Ainsi, il est plus difficile pour le pirate de s’emparer de vos informations. Toutefois, vous devez vous méfier des menaces de phishing dans lesquelles il vous est demandé votre code d’authentification, car si vous envoyez accidentellement le code d’authentification au pirate, alors vous lui donnez l’accès à votre compte.
Sauvegardez vos données
Il est extrêmement important de sauvegarder en permanence vos données, en particulier si vous êtes victime d’une cyberattaque, une attaque de phishing en l’occurrence. Sauvegarder vos données dans un coffre numérique sécurisé, c’est vous assurer que vous aurez toujours accès à vos données, même si elles tombent entre de mauvaises mains.
Investissez dans une solution de gestion des mots de passe
L’un des avantages peu connus d’un gestionnaire de mot de passe est qu’il vous protège contre les escroqueries par phishing. En effet, ce type d’attaque ne fonctionnera pas sur une page de connexion dont l’URL ne correspond pas à celle qui a été saisie lors de la création du compte. Ainsi, même si le pirate vous incite à cliquer sur un lien, le gestionnaire de mot de passe vous apportera une protection supplémentaire. Considérez cela comme une assurance phishing.
Restez en alerte
Il est extrêmement important que vous vous teniez au courant des dernières menaces de phishing. Vous serez ainsi en mesure de reconnaître facilement les menaces de phishing et de savoir si votre lieu de travail ou une entreprise dont vous êtes client fait l’objet d’une menace de phishing. Il est essentiel que vous restiez au fait des dernières nouvelles en matière de cyber sécurité afin de préserver votre sécurité en ligne.
Que faire si vous avez été victime d’une attaque de phishing ?
Être capable de reconnaître une attaque de phishing est une chose, mais en être victime en est une autre. Si vous pensez avoir été victime d’une attaque de phishing parce que vous avez saisi des informations sensibles sur une page Web ou cliqué sur une pièce jointe, voici cinq mesures à prendre.
Étape 1 : Déconnectez votre appareil d’Internet
En déconnectant votre appareil d’Internet, vous réduisez les risques de propagation de logiciels malveillants aux autres appareils qui se trouvent sur le même réseau. En outre, cela empêchera qu’un tiers accède à distance à votre appareil ou l’utilise pour envoyer des informations sensibles. Vous devez prendre cette mesure dès maintenant pour sécuriser tous vos appareils.
Étape 2 : Modifiez les mots de passe de tous vos comptes
Si vous avez cliqué sur un lien qui vous a conduit à un faux site Web sur lequel vous avez tenté de vous connecter, il se peut que le pirate ait découvert vos identifiants. Il s’agit d’un type d’attaque de phishing qui fait croire aux victimes qu’elles visitent un site Web bien connu, par exemple leur compte bancaire ou un site de médias sociaux. Si vous utilisez les mêmes identifiants ou des variantes des mêmes identifiants, les pirates peuvent alors accéder à vos autres comptes en utilisant les informations que vous avez saisies sur le faux site.
Vous devez donc vous assurer que vos identifiants comportent toujours des mots de passe forts et uniques, afin d’empêcher les pirates de nuire davantage à vos comptes. En utilisant le même nom d’utilisateur et le même mot de passe pour tous vos comptes, vous permettez à un pirate d’accéder plus facilement à chacun d’entre eux.
Étape 3 : Gardez un œil sur votre rapport de crédit pour détecter toute activité suspecte
Étant donné qu’il est possible que le pirate ait eu accès à vos comptes de carte de crédit ou à des informations sensibles pouvant être utilisées pour accéder à votre crédit, il est extrêmement important de garder un œil dessus. Vous pouvez même envisager de geler votre compte. Le gel de votre compte permet d’empêcher l’agresseur d’ouvrir de nouveaux comptes à votre nom.
Étape 4 : Contactez l’entreprise ou la personne dont l’identité a été usurpée par le pirate.
Il est important d’informer l’entreprise qu’un pirate se fait passer pour elle afin que vous, l’entreprise, ses clients et ses employés n’en soyez pas victimes. Ils peuvent également être en mesure de vous fournir des instructions pour protéger les informations de votre compte.
Étape 5 : Signalez la tentative de phishing
Vous pouvez signaler un SMS de phishing à la Federal Trade Commission en le transmettant au SPAM (7726). Vous pouvez également signaler la tentative de phishing en ligne à l’adresse ReportFraud.ftc.gov.