Vous pouvez savoir si votre compte Facebook a été hacked si vous recevez des notifications de tentative de connexion, si vous remarquez que les informations personnelles
Les indicateurs courants d’une tentative de phishing sont les suivants : avertissements de votre fournisseur de services d’e-mail, langage urgent, menace de conséquences désastreuses, offres trop belles pour être vraies, etc. Lisez la suite pour savoir comment repérer les tentatives de phishing et vous en protéger.
Qu’est-ce qu’une tentative de phishing ?
On parle de tentative de phishing lorsqu’un auteur de menace vous envoie un e-mail, un SMS ou vous appelle pour tenter de vous convaincre de lui fournir des informations sensibles. Les auteurs de menaces manifesteront un sentiment d’urgence et se feront passer pour une personne que vous connaissez ou pour une entreprise auprès de laquelle vous avez un compte, afin de vous convaincre facilement de leur fournir vos informations personnelles. Si vous fournissez sans le savoir vos informations à unauteur de menace, il les utilisera à ses propres fins malveillantes, comme compromettre vos comptes en ligne, voler votre argent ou même usurper votre identité.
8 indicateurs courants d’une tentative de phishing
Voici huit indicateurs courants d’une tentative de phishing.
1. Avertissement de votre fournisseur de services d’e-mail
Le phishing étant de plus en plus courant, certains fournisseurs de services d’e-mail intègrent des alertes pour avertir leurs utilisateurs des tentatives de phishing manifestes. Gmail est un des fournisseurs de services d’e-mail qui a commencé utiliser cette méthode.
Si votre fournisseur de services d’e-mail soupçonne qu’un de vos e-mails est une tentative de phishing, il affichera un message d’avertissement. L’alerte ressemblera à l’image ci-dessous.
2. Langage urgent
Les tentatives de phishing contiennent souvent un langage qui donne un sentiment d’urgence. En effet, le cybercriminel souhaite que la victime ciblée agisse le plus rapidement possible afin qu’elle ne se pose pas de questions au moment d’envoyer ses informations personnelles.
Par exemple, un message texte de phishing (ou smishing), dira quelque chose comme : « Agissez maintenant ou votre compte sera désactivé. Cliquez sur le lien ci-dessous pour mettre à jour vos informations de connexion. » Le texte de smishing vous indiquera également un lien sur lequel cliquer. Si vous cliquez sur le lien, votre appareil sera infecté par un logiciel malveillant ou vous serez redirigé vers un site Web usurpé qui semble légitime. Lorsque vous saisissez vos identifiants sur le site usurpé, vous fournissez vos identifiants au cybercriminel, qui pourra ensuite les utiliser pour compromettre votre compte légitime.
3. Menace de conséquences désastreuses
Les tentatives de phishing vous menacent également de conséquences désastreuses. Pour reprendre l’exemple mentionné précédemment, la désactivation de votre compte est une conséquence désastreuse. Cependant, la plupart du temps, les cybercriminels vous menacent de conséquences encore plus graves, par exemple que vous serez arrêté si vous ne leur versez pas une certaine somme d’argent dans un délai précis.
Bien que les conséquences alléguées ne soient pas vraies, de nombreuses personnes pensent qu’elles le sont. Elles tombent dans le piège de la tentative de phishing et, ce faisant, en subissent les conséquences financières ou risquent de se faire voler leur identité à cause des informations qu’elles ont fournies au cybercriminel.
4. Offres trop belles pour être vraies
Si vous recevez un message non sollicité contenant une offre qui semble trop belle pour être vraie, il est probable que ce soit le cas. Lorsque les cybercriminels lancent leurs tentatives de phishing, ils savent exactement quoi dire pour que la victime se laisse facilement convaincre et tombe dans le piège.
Faites des recherches plus approfondies avant de cliquer sur un lien ou d’acheter quoi que ce soit à partir d’une offre reçue par e-mail ou par SMS qui semble trop belle, car cela pourrait vous nuire et mettre en péril vos données.
5. Fautes d’orthographe et de grammaire
Autre indice courant d’une tentative de phishing : le message contient des fautes d’orthographe et de grammaire. C’est particulièrement vrai si l’e-mail prétend provenir d’une entreprise auprès de laquelle vous avez un compte.
Avant d’envoyer des e-mails à leurs clients, les entreprises font plusieurs vérifications afin de s’assurer qu’il n’y a pas d’erreurs. Si vous recevez un e-mail censé provenir d’une entreprise et que vous remarquez des erreurs, ne cliquez sur rien dans l’e-mail car cela pourrait être une tentative de phishing.
6. Liens et pièces jointes non sollicités
Lorsque vous recevez par e-mail ou par SMS des liens et des pièces jointes que vous n’avez jamais demandés, c’est probablement une tentative de phishing. Vérifiez si les liens et les pièces jointes sont sûrs avant de cliquer dessus.
7. Demandes d’informations personnelles
Les demandes soudaines d’informations personnelles sont également un indicateur courant de tentative de phishing. Si vous recevez un e-mail, un SMS ou un appel téléphonique d’un numéro inconnu prétendant être une entreprise ou une personne que vous connaissez, réfléchissez avant de donner vos informations personnelles, surtout si vous n’êtes pas à l’origine de la conversation.
Les tentatives de phishing se sont perfectionnées au fil des ans et certains cybercriminels ont même commencé à usurper des numéros de téléphone pour faire croire qu’ils proviennent d’un numéro enregistré dans vos contacts. Les cybercriminels ont également commencé à utiliser l’IA pour rédiger rapidement des e-mails de phishing personnalisés.
8. Incohérences dans les adresses e-mail et les noms de domaine
Autre indice de tentative de phishing : l’adresse électronique et le nom de domaine d’un e-mail prétendant provenir d’un patron, d’un collègue ou d’une entreprise ne correspondent pas à l’identité de la personne concernée. Par exemple, si vous recevez un e-mail prétendant émaner de votre banque et que son nom de domaine n’est pas le nom officiel de la banque, méfiez-vous. Les entreprises ont souvent des noms de domaine officiels. Si l’adresse e-mail qui prétend provenir d’une entreprise ne correspond pas, c’est une tentative de phishing.
Comment vous protéger des tentatives de phishing
Voici quelques conseils pour vous protéger des tentatives de phishing.
Utilisez des mots de passe forts pour vos comptes
Les tentatives de phishing sont de plus en plus sophistiquées, donc vous risquez d’en être victime accidentellement. Si c’est le cas, la première chose que vous devez déjà avoir sécurisée, ce sont vos comptes. Les cybercriminels tentent généralement de compromettre d’abord vos comptes en ligne, car ils contiennent des informations personnelles telles que vos numéros de carte bancaire, votre adresse personnelle et votre date de naissance. Veillez à ce que chacun de vos comptes soit sécurisé par un mot de passe fort et unique pour que les cybercriminels aient plus de mal à y accéder.
Il peut être difficile de trouver par vous-même des mots de passe forts pour chacun de vos comptes. Nous vous recommandons donc d’utiliser un gestionnaire de mot de passe pour les créer et les stocker dans un endroit sécurisé.
Activez l’authentification multifacteur sur vos comptes
Vous devez non seulement protéger vos comptes par des mots de passe forts, mais aussi activer l’authentification multifacteur (MFA) dans la mesure du possible. La MFA est une mesure de sécurité qui peut être ajoutée à la plupart des comptes. Lorsqu’elle est activée, la MFA exige que l’utilisateur fournisse une ou plusieurs formes d’authentification en plus de son nom d’utilisateur et de son mot de passe.
Si vous êtes victime d’une tentative de phishing et que vous révélez les identifiants de connexion à l’un de vos comptes, l’activation de la MFA empêchera un cybercriminel de compromettre le compte. En effet, il ne pourra pas vérifier son identité.
Vérifie les liens avant de cliquer dessus
Une bonne pratique en matière de cyber sécurité consiste à ne jamais cliquer sur des liens non sollicités. Même si vous pensez que le lien reçu est sûr, il est important de vous en assurer. Vous avez deux façons de vérifier si un lien est sûr.
- Passez votre souris sur le lien : en passant la souris sur un lien, vous verrez apparaître l’adresse du site Web vers lequel vous serez redirigé lorsque vous cliquerez dessus. Si l’adresse d’un site Web vous semble anormale, ne cliquez pas dessus, car elle vous conduira probablement vers un site usurpé ou lancera une infection par un logiciel malveillant.
- Utilisez le rapport de transparence de Google : le rapport de transparence de Google est un outil gratuit qui vous permet de vérifier la sécurité d’une URL, autrement dit l’adresse du site Web. Il vous suffit de copier le lien de manière sécurisée et de le coller dans le rapport de transparence, qui vous indiquera si vous pouvez cliquer dessus en toute sécurité.
Utilisez un logiciel antivirus pour analyser les pièces jointes de vos e-mails
Un logiciel antivirus est un type de programme à installer sur votre appareil qui prévient, détecte et supprime les virus et les logiciels malveillants. Certains logiciels antivirus sont capables d’analyser les pièces jointes aux e-mails que vous recevez. Lorsqu’un logiciel antivirus détecte qu’une pièce jointe contient un virus, il la supprime, ce qui l’empêche d’infecter votre appareil.
Ne répondez pas aux demandes d’informations personnelles
Ne répondez jamais à des demandes soudaines d’informations personnelles. Les entreprises auprès desquelles vous avez des comptes (comme votre banque) ne vous contacteront jamais à l’improviste pour vous demander de confirmer les détails de votre carte bancaire. Ne répondez donc jamais à ces demandes soudaines d’informations personnelles. Une entreprise ne vous demandera des informations personnelles que si c’est vous qui avez initié le contact.
Contactez l’entreprise ou la personne par un autre moyen.
Lorsque vous recevez un e-mail, un SMS ou un appel téléphonique qui vous semble douteux, contactez directement la personne ou l’entreprise par un autre moyen de communication. Par exemple, si vous recevez un SMS d’une personne prétendant être votre patron, envoyez-lui un e-mail ou un message via votre plateforme de messagerie professionnelle pour vérifier qu’elle vous a bien envoyé le SMS. Si elle vous répond que le message ne vient pas d’elle, vous venez d’éviter d’être victime de phishing.
Soyez vigilant pour repérer les tentatives de phishing
Les tentatives de phishing se multiplient. Vous devez donc savoir en quoi elles consistent et comment les repérer afin de vous protéger et de protéger vos données.
Commencez un essai gratuit de 30 jours de Keeper Password Manager et sécurisez vos comptes en ligne. Autre avantage des gestionnaires de mots de passe : ils ne remplissent pas automatiquement vos identifiants sur des sites web qu’ils ne reconnaissent pas. Donc si vous cliquez sur un lien dangereux qui vous redirige vers un site web usurpé, votre gestionnaire de mot de passe le saura et vous aussi.