Vous pouvez vous protéger contre l'usurpation d'identité en protégeant votre numéro de Sécurité sociale et d'autres documents sensibles, en examinant régulièrement vos rapports de solvabilité, en
Si vous cliquez sur un lien malveillant, également appelé lien de phishing, il est possible que vous soyez hacked. En effet, en cliquant sur un lien de phishing, vous risquez de télécharger immédiatement un logiciel malveillant sur votre appareil. Alternativement, en cliquant sur un lien, vous pouvez vous diriger vers un site Web de phishing dangereux où vous êtes invité à saisir vos informations personnelles.
Poursuivez votre lecture pour en savoir plus sur la façon dont cliquer sur un lien peut entraîner d’être hacked et sur la manière d’éviter de cliquer sur ces liens malveillants.
Comment cliquer sur un lien peut entraîner votre hacked
Il existe deux principaux moyens par lesquels un lien peut entraîner votre hacked : un logiciel malveillant et des sites Web usurpés.
Logiciel malveillant
Un logiciel malveillant est un logiciel conçu pour voler les informations sensibles d’une personne en infectant son appareil. Bien qu’il existe de nombreuses façons dont un logiciel malveillant peut infecter un appareil, l’un des moyens les plus courants est de passer par des liens de phishing. Si vous cliquez sur un lien de phishing, il est possible qu’un logiciel malveillant s’installe silencieusement en arrière-plan sur votre appareil. Une fois installé, il peut faire plusieurs choses, notamment enregistrer vos frappes au clavier, prendre des captures d’écran de votre appareil, accéder à la caméra et au microphone de votre appareil et même infecter d’autres appareils connectés au même réseau.
Sites Web usurpés
Les cybercriminels créent des sites Web usurpés pour donner l’impression qu’il s’agit d’entreprises légitimes et souvent renommées. Par exemple, ces sites Web peuvent se faire passer pour des grandes institutions bancaires comme Chase ou des sites Web de commerce électronique comme Amazon. Les cybercriminels établissent des liens vers ces sites Web usurpés dans des e-mails de phishing et des SMS dans l’espoir que quelqu’un clique dessus, atterrisse sur le site usurpé et saisisse ses informations personnelles, telles que ses identifiants de connexion ou ses informations de carte bancaire. Si vous tombiez dans le piège de cette escroquerie, vos comptes réels pourraient être hacked, ce qui peut entraîner une perte financière.
Conseils pour éviter de cliquer sur des liens de phishing
Voici quelques conseils pour éviter de cliquer sur des liens de phishing qui peuvent entraîner votre hacked.
Ne cliquez jamais sur des liens que vous n’attendez pas
Si vous recevez des messages non sollicités vous incitant à cliquer sur un lien par SMS, e-mail ou message direct, ne cliquez pas dessus. Il est toujours préférable de supposer que le lien qui vous est envoyé peut être malveillant, surtout si vous le recevez d’un expéditeur inconnu. Bien qu’il puisse être tentant de cliquer sur un lien, évitez de le faire pour vous protéger.
Vérifiez si un lien est sûr avant de cliquer dessus
Si vous pensez qu’un lien qui vous est envoyé peut être sûr, vérifiez s’il l’est avant de cliquer dessus. Voici deux façons de vérifier si un lien est sûr sans vous exposer au risque d’être hacked.
- Passez votre souris sur l’URL : si vous êtes sur un ordinateur, vous pouvez passer votre souris sur l’URL, également appelée adresse du site Web. Cela vous permet de voir si l’URL liée est suspecte ou si elle vous dirige vers un site Web complètement différent de celui prévu.
- Utilisez un vérificateur d’URL : un autre moyen de vérifier si un lien est sûr est d’utiliser un vérificateur d’URL comme Google Transparency Report. Tout ce que vous avez à faire est de copier le lien en toute sécurité en cliquant avec le bouton droit de la souris si vous utilisez un ordinateur, ou en maintenant le lien pendant quelques instants si vous utilisez un smartphone, et choisissez « copier » parmi les options qui apparaissent. Il est important d’être très prudent lorsque vous copiez le lien pour éviter de cliquer accidentellement dessus.
Une fois que vous avez déterminé que le lien est sûr, n’hésitez pas à cliquer dessus.
Plutôt que de cliquer sur un lien, naviguez vous-même vers le site Web officiel
Si vous recevez un message prétendant provenir d’une entreprise auprès de laquelle vous avez un compte, vous pouvez vous assurer que vous ne cliquez pas sur un lien non sûr en naviguant vous-même vers le site Web officiel. Par exemple, si vous recevez un SMS affirmant que vous devez mettre à jour les informations de votre compte Amazon et que le texte comprend un lien pour vous connecter, ne cliquez pas sur le lien. Au lieu de cela, naviguez vous-même vers l’application ou le site Web Amazon et mettez à jour les informations de votre compte à partir de là si nécessaire.
Que faire si vous avez accidentellement cliqué sur un lien de phishing
Cliquer accidentellement sur un lien de phishing peut se produire, mais savoir quoi faire si cela se produit peut vous aider à protéger vos données. Voici ce qu’il faut faire si vous cliquez accidentellement sur un lien de phishing.
1. Déconnectez immédiatement votre appareil d’Internet
L’une des premières choses à faire lorsque vous cliquez sur un lien de phishing est de débrancher votre appareil d’Internet. Si le lien contient un logiciel malveillant, cela peut réduire le montant des dommages causés par le logiciel malveillant et empêcher d’autres appareils connectés au même réseau d’être infectés. Déconnecter votre appareil d’Internet peut aussi empêcher les cybercriminels d’y accéder à distance.
2. Si vous avez donné vos identifiants, modifiez immédiatement votre mot de passe
Si vous avez été dirigé vers un site Web usurpé après avoir cliqué sur le lien de phishing et que vous avez saisi vos identifiants de connexion, il est essentiel de mettre immédiatement à jour votre mot de passe pour ce compte. Pour vous assurer de sécuriser votre compte avec un mot de passe robuste, utilisez un générateur de mot de passe ou de phrases secrètes. Si vous réutilisez le mot de passe pour ce compte n’importe où ailleurs, vous devrez également mettre à jour ces mots de passe. Cependant, veillez à ne pas réutiliser le même mot de passe pour différents comptes lorsque vous les mettez à jour.
En plus de mettre à jour vos mots de passe, activez également l’authentification multifacteur (MFA). Cela fournira à vos comptes une couche de sécurité supplémentaire pour empêcher tout accès non autorisé.
3. Si vous avez fourni des informations financières, bloquez vos cartes
Si vous avez été dirigé vers un site Web usurpé où vous avez été invité à fournir des informations de carte de crédit ou d’autres détails financiers et que vous les avez saisis sur le site, vous devez bloquer immédiatement votre carte. Le fait de bloquer votre carte de crédit mettra en pause toutes nouvelles transactions. Vous pouvez bloquer votre carte de crédit ou de débit en vous rendant sur l’application mobile de votre banque ou en contactant directement votre banque. En plus de bloquer votre carte, vous devez également en demander une nouvelle en communiquant avec votre banque et en lui faisant savoir que vous êtes tombé dans le piège d’une escroquerie par phishing. Votre banque doit supprimer votre carte actuelle et vous envoyer une nouvelle carte avec un numéro de carte mis à jour par courrier.
4. Analysez votre appareil à l’aide d’un logiciel antivirus
Après avoir pris les mesures ci-dessus pour protéger vos informations, vous devez également analyser votre appareil avec un logiciel antivirus. L’antivirus peut détecter et supprimer les logiciels malveillants et les virus connus de votre appareil. Bien qu’il soit préférable d’avoir un logiciel antivirus déjà installé pour prévenir l’infection, il peut toujours être utilisé pour supprimer le logiciel malveillant après qu’il ait déjà infecté votre appareil. Si vous découvrez que votre appareil montre toujours des signes d’infection par un logiciel malveillant après l’avoir scanné, vous devrez peut-être réinitialiser votre appareil. Avant de réinitialiser votre appareil, assurez-vous que toutes vos données stockées sont sauvegardées pour éviter de les perdre.
Ne laissez pas un lien de phishing entraîner votre hacked
Les escroqueries par phishing ne s’arrêteront pas de sitôt, il est donc important d’apprendre à éviter de tomber dans le piège, surtout lorsqu’il s’agit de liens de phishing. Bien que les liens de phishing puissent être difficiles à repérer au début, ils ne sont pas impossibles à repérer, il est donc important d’apprendre comment et quoi faire si vous cliquez accidentellement sur l’un d’entre eux.
Si vous utilisez un gestionnaire de mots de passe comme Keeper®, il peut vous aider à identifier le moment où vous atterrissez sur un site Web usurpé, car il ne remplira pas automatiquement vos identifiants si l’URL du site ne correspond pas à ce qui se trouve dans votre coffre-fort de mots de passe. Cela peut vous empêcher de donner sans le savoir vos identifiants.
Curieux de voir comment un gestionnaire de mots de passe comme Keeper peut vous aider à repérer les sites Web de phishing ? Commencez un essai gratuit de 30 jours dès aujourd’hui.