Si vous cliquez sur un lien de phishing, vous devez immédiatement débrancher votre appareil d’Internet, analyser votre appareil à l’aide d’un logiciel antivirus et surveiller les activités et les transactions suspectes sur vos comptes en ligne.
Poursuivez votre lecture pour découvrir ce qu’est un lien de phishing, ce qui pourrait se produire si vous cliquez sur un lien de phishing et comment éviter de cliquer sur des liens malveillants.
Qu’est-ce qu’un lien de phishing ?
Un lien de phishing est un lien malveillant que les cybercriminels envoient dans des e-mails de phishing et des SMS. Le phishing est un type d’attaque d’ingénierie sociale qui vise à amener les victimes à divulguer des informations sensibles. Lorsqu’ils mènent des attaques de phishing, les cybercriminels manifestent souvent un sentiment d’urgence et se font passer pour une personne que la victime connaît, comme un membre de la famille, un ami, un collègue ou une organisation familière.
Lorsque les cybercriminels vous envoient des liens de phishing, ils vous invitent à cliquer dessus, mais en cliquant sur ces liens, vous risquez d’exposer vos informations sensibles à un risque d’être compromises par le cybercriminel.
Que se passe-t-il si vous cliquez sur un lien de phishing ?
Si vous cliquez sur un lien de phishing, deux choses peuvent se produire : un logiciel malveillant peut immédiatement commencer à se télécharger sur votre appareil ou vous serez redirigé vers un site Web usurpé.
Un logiciel malveillant peut se télécharger sur votre appareil
Un logiciel malveillant est un logiciel qui peut faire différentes choses en fonction de son type. Par exemple, un logiciel espion peut vous espionner et même accéder à la caméra et au microphone de votre appareil. Un logiciel de keylogging, également appelé enregistreurs de frappe, peut suivre vos frappes au clavier pour déterminer vos informations sensibles, telles que les identifiants de connexion de vos comptes en ligne.
De nombreux liens de phishing sont créés de sorte que lorsqu’une personne clique dessus, le logiciel malveillant commence immédiatement à se télécharger sur son appareil. Ce logiciel malveillant peut ensuite être utilisé par les cybercriminels pour voler vos informations sensibles.
Vous serez redirigé vers un site Web usurpé
Un site Web usurpé est un site qui a l’air légitime afin que les victimes soient plus enclines à y saisir leurs informations. Par exemple, un site Web usurpé peut être créé pour ressembler exactement à Amazon.com. Comme il ressemble au site Web d’Amazon, la victime sera encline à se connecter à l’aide des identifiants de connexion de son compte. Cependant, la saisie de vos identifiants de connexion sur un site usurpé signifie que vous les remettez essentiellement à des cybercriminels, qui peuvent ensuite les utiliser pour prendre la main sur votre compte Amazon réel.
Selon l’objectif du cybercriminel, les sites Web usurpés peuvent également être conçus pour infecter immédiatement l’appareil d’une victime avec un logiciel malveillant lors de sa visite sur le site.
3 étapes à suivre si vous avez cliqué sur un lien de phishing
Si vous cliquez sur un lien de phishing, voici trois étapes que vous devez suivre.
1. Déconnectez votre appareil d’Internet
La toute première étape que vous devez prendre après avoir découvert que vous avez cliqué sur un lien de phishing est de débrancher votre appareil d’Internet. Cela peut empêcher un logiciel malveillant de se télécharger entièrement sur votre appareil et empêcher que d’autres appareils connectés au même réseau ne soient également infectés.
2. Analysez votre appareil à l’aide d’un logiciel antivirus
Ensuite, vous devrez analyser votre appareil à l’aide d’un logiciel antivirus. L’antivirus est un programme qui peut être installé sur votre ordinateur ou votre téléphone qui prévient, détecte et supprime les logiciels malveillants et les virus connus. Bien qu’il soit préférable d’avoir un logiciel antivirus déjà installé sur vos appareils, si vous n’en avez pas déjà, vous devrez en télécharger un. Pour télécharger un logiciel antivirus, vous devrez vous connecter à Internet. Avant de vous connecter à votre Internet, assurez-vous qu’aucun autre appareil n’y est connecté et que le logiciel de votre routeur est à jour.
Un logiciel antivirus détecte et supprime le logiciel malveillant ou le virus qui a pu être installé sur votre appareil lorsque vous avez cliqué sur le lien de phishing.
3. Gardez un œil sur vos comptes en ligne pour une activité suspecte
Bien qu’un logiciel antivirus ait pu supprimer le logiciel malveillant de votre appareil, vous ne savez jamais ce qu’un cybercriminel aurait pu obtenir. Vous devrez garder un œil sur vos comptes en ligne en cas d’activité suspecte et de transactions inhabituelles. Plus vite vous remarquerez une activité suspecte, plus vite vous pourrez agir en cas de problème. Par mesure de précaution supplémentaire, nous vous recommandons de placer une alerte à la fraude auprès de l’une des agences de crédit pour empêcher les cybercriminels d’accéder à votre crédit et d’ouvrir des comptes à votre nom.
Si vous remarquez une activité suspecte sur vos comptes, modifiez immédiatement vos mots de passe pour ces comptes en choisissant des mots de passe forts. Utilisez un générateur de mots de passe lorsque vous créez des mots de passe pour vos comptes pour vous assurer qu’ils respectent les meilleures pratiques en matière de mots de passe. En plus d’un mot de passe fort, activez l’authentification multifacteur (MFA) pour ces comptes chaque fois que c’est une option. La MFA ajoute des couches de sécurité supplémentaires à vos comptes, car elle empêche toute personne de se connecter à votre compte sans fournir d’authentification supplémentaire.
Comment éviter de cliquer sur les liens de phishing à l’avenir
La meilleure façon de vous protéger contre les liens de phishing est d’éviter de cliquer dessus en tout premier lieu. Voici quelques conseils pour vous aider à éviter de cliquer sur les liens de phishing.
Apprenez à repérer les tentatives de phishing
Le phishing est devenu l’une des cybermenaces les plus courantes auxquelles font face les organisations et les individus. La meilleure façon de se protéger contre le phishing et d’éviter de cliquer sur les liens de phishing est d’apprendre à les repérer.
Voici quelques-uns des indicateurs les plus courants selon lesquels un e-mail ou un SMS est en fait une tentative de phishing.
Vous incitant à cliquer sur un lien
Vous demander de fournir des informations personnelles
Envoyer des liens et des pièces jointes non sollicités
Vous menacer de graves conséquences
Offres trop belles pour être vraies
Exiger que les paiements soient effectués immédiatement
Mots mal orthographiés et erreurs grammaticales
Naviguez vous-même vers le site Web ou l’application de l’entreprise
Si vous recevez un e-mail ou un SMS qui semble provenir d’une entreprise auprès de laquelle vous avez un compte et qui vous demande de cliquer sur un lien fourni, ne cliquez pas dessus. Au lieu de cela, rendez-vous sur le site Web ou l’application de l’entreprise vous-même pour vous assurer de ne pas cliquer accidentellement sur un lien de phishing.
Vérifiez la sécurité des liens avant de cliquer dessus
Si vous recevez des liens auxquels vous ne vous attendiez pas, il est préférable d’éviter de cliquer dessus. Cependant, si vous ressentez le besoin de cliquer sur un lien, vérifiez qu’il est sûr avant de le faire. Il existe deux façons de vérifier la sécurité d’un lien : passez votre souris sur le lien ou utilisez le Google Transparency Report. Nous vous recommandons de les faire tous les deux par mesure de précaution supplémentaire.
Passez votre souris sur le lien : il n’est possible de passer votre souris sur un lien que si vous êtes sur un ordinateur. Pour ce faire, vous placez le curseur de votre souris sur le lien, mais ne cliquez pas sur le lien lui-même. Dans le coin inférieur gauche de votre écran, vous verrez l’adresse du site Web complète, également appelée URL. Regardez de près l’adresse du site Web pour vous assurer que rien ne semble inhabituel. Par exemple, si le lien est censé vous mener vers Amazon.com, assurez-vous que l’adresse du site Web l’affiche. Il est courant que les cybercriminels remplacent une lettre ou plus dans l’URL d’un site Web. Par exemple, les cybercriminels peuvent remplacer le « o » dans Amazon par un zéro. Si quelque chose sur l’adresse du site Web est inhabituel, ne cliquez pas dessus.
Google Transparency Report : si vous pensez que l’adresse du site Web semble normale, copiez le lien en toute sécurité en cliquant avec le bouton droit de la souris et en sélectionnant « Copier l’adresse du lien » dans la liste déroulante qui apparaît. Une fois que vous avez copié le lien en toute sécurité, collez-le dans Google Transparency Report en cliquant avec le bouton droit de la souris et en sélectionnant « coller » dans le menu déroulant, puis en cliquant sur « entrer » sur votre clavier. Si le rapport indique que le site n’est pas sûr, ne cliquez pas sur le lien.
Ne soyez pas victime des liens de phishing
Les menaces de phishing ne cessent d’augmenter et de devenir plus avancées, il est donc important d’apprendre à les repérer afin d’éviter de cliquer accidentellement sur un lien de phishing. Il est également tout aussi important d’améliorer votre cyberhygiène pour atténuer les dommages qu’un cybercriminel peut causer si vous cliquez accidentellement sur un lien de phishing.
L’une des mesures les plus importantes que vous devriez prendre pour améliorer votre cyberhygiène est de protéger vos comptes en ligne avec des mots de passe forts et la MFA. Les gestionnaires de mot de passe comme Keeper® peuvent vous aider à sécuriser vos comptes en ligne en vous aidant à créer, gérer et stocker en toute sécurité tous vos mots de passe. Keeper peut également vous aider à activer la MFA pour vos comptes en ligne, car il stocke également les codes 2FA.
Commencez un essai gratuit de 30 jours de Keeper Password Manager dès aujourd’hui pour commencer à sécuriser vos comptes en ligne et les protéger des menaces de phishing.
Aranza Trevino
Aranza Trevino est spécialiste sénior du contenu SEO chez Keeper Security. Elle est une analyste expérimentée des tendances et des données en matière de cybersécurité qui continue d’acquérir des connaissances sur le secteur afin d’éduquer les lecteurs par le biais de son blog. Les blogs d’Aranza ont pour objectif de permettre au public et aux entreprises de mieux comprendre l’importance de la gestion des mots de passe, de la sécurité des mots de passe, et de la protection contre les cybermenaces. Aranza est titulaire d’une licence en marketing numérique de l’université DePaul.
Recevez les dernières actualités et mises à jour en matière de cybersécurité, directement dans votre boîte de réception
Partagez ce blog
Vous pourriez aussi aimer
Qu’est-ce que la posture de sécurité ?
La posture de sécurité fait référence à la force globale de la cybersécurité d'une organisation. Elle mesure la manière dont les mécanismes, les politiques, les procédures et les opérations d'une organisation répondent aux cybermenaces et s'en...