Parmi les cybermenaces les plus courantes auxquelles est confronté le secteur de la vente au détail figurent les attaques par ransomware, l'ingénierie sociale, les intrusions dans
Si vous pensez que vous avez accidentellement ouvert un PDF de phishing, il est important de déconnecter immédiatement votre appareil d’internet, de sauvegarder vos données, d’effectuer un scan de virus sur votre appareil et de modifier vos mots de passe. En général, vous pouvez repérer une tentative de phishing si un e-mail comporte un langage urgent et menaçant, des offres trop belles pour être vraies, des fautes d’orthographe et de grammaire ou des demandes d’informations privées. Un autre signe que vous avez reçu un e-mail de phishing est s’il comprend une pièce jointe inattendue, comme un document PDF. Sur la base d’une étude menée par Palo Alto Networks’ Unit 42, l’utilisation des documents PDF malveillants dans les attaques de phishing a augmenté de 1,160 % entre 2019 et 2020.
Poursuivez votre lecture pour savoir ce qu’est un PDF de phishing, ce qui se passe si vous l’avez déjà ouvert et les mesures que vous devriez suivre pour protéger votre vie privée.
Qu’est-ce qu’une attaque de phishing PDF ?
Un PDF de phishing est un document malveillant créé par un cybercriminel cherchant à vous tromper en partageant des informations sensibles ou en installant un logiciel malveillant à votre insu. Souvent, les PDF de phishing sont des pièces jointes dans des e-mails non sollicités de cybercriminels se faisant passer pour quelqu’un que vous connaissez ou pour une entreprise avec laquelle vous avez un compte. En espérant gagner votre confiance en semblant proches de vous, les cybercriminels attaquent des PDF à ces e-mails, en attendant que vous les remplissiez d’informations privées ou du moins cliquez dessus pour lancer l’installation d’un logiciel dangereux appelé logiciel malveillant.

Que se passe-t-il si vous ouvrez un PDF de phishing ?
Plusieurs choses peuvent se produite lors de l’ouverture d’un PDF de phishing. Les cybercriminels envoient généralement des PDF dans des e-mails de phishing dans le but de vous amener à simplement ouvrir le dossier, ce qui pourrait, pour commencer, causer un logiciel malveillant à infecter votre appareil. Un logiciel malveillant est un logiciel qui infecte votre appareil pour espionner votre activité en ligne, voler les données de votre appareil ou installer d’autres types de logiciels malveillants sur des appareils partageant le même réseau.
Cependant, le simple fait d’ouvrir un PDF de phishing ne garantit pas qu’un logiciel malveillant sera installé sur votre appareil. Les e-mails de certains cybercriminels peuvent sembler si similaires à l’e-mail d’une entreprise légitime que leur PDF peut vous inciter à saisir des informations personnelles, y compris votre adresse personnelle ou votre numéro de carte de crédit. Si vous retournez un PDF terminé au cybercriminel, il peut utiliser vos informations pour commettre une fraude ou un vol d’identité. Bien que votre appareil puisse être à l’abri d’un logiciel malveillant dans cette situation, votre vie privée et votre identité sont toujours en danger.
5 étapes à suivre si vous ouvrez un PDF de phishing
Si vous avez ouvert un PDF de phishing, il y a plusieurs étapes que vous devriez suivre pour vous assurer que vos données et votre identité sont protégées.
1. Déconnectez votre appareil d’Internet
La première chose que vous devez faire après avoir ouvert un PDF potentiellement malveillant est de se connecter d’internet. L’appareil sur lequel vous avez regardé le PDF de phishing doit être dissocié du Wi-Fi, car cela réduira significativement les chances de propagation d’un logiciel malveillant à d’autres appareils reliés à votre réseau. Se désabonner d’internet protégera également vos informations personnelles, car un logiciel malveillant nécessite une connexion à internet pour envoyer vos données à des cybercriminels ou leur donner un accès à distance à votre appareil.
2. Sauvegardez vos données
Vous devez vous assurer que vos données sensibles sont sauvegardées régulièrement, non seulement au cas où votre appareil serait perdu ou volé, mais également en cas d’attaque de phishing. Si vous ouvrez un PDF qui comporte un logiciel malveillant, un cybercriminel peut accéder à votre appareil et potentiellement tout effacer. En gardant une sauvegarde sécurisée de vos données, vous pouvez toujours restaurer votre appareil dans un état avant une infection par un logiciel malveillant, juste pour être en sécurité. Vous pouvez sauvegarder en toute sécurité vos données par exemple en utilisant des disques durs externes, en vous fiant au logiciel de sauvegarde intégré de votre ordinateur (tel que Time Machine pour les utilisateurs d’Apple) ou en activant le stockage dans le cloud (y compris iCloud, Google Drive et Dropbox).
3. Analysez votre appareil à l’aide d’un logiciel antivirus
Un logiciel antivirus peut être installé sur votre ordinateur pour détecter, arrêter et éliminer les virus et les logiciels malveillants connus avant qu’ils n’infectent vos appareils. Une fois que vous avez un logiciel antivirus, il analysera en permanence votre appareil pour trouver des virus et des logiciels malveillants trouvés dans sa grande base de données. S’il trouve une correspondance entre un virus trouvé sur votre appareil et sa base de données, le logiciel antivirus isolera le virus et le supprimera avant qu’il n’infecte votre appareil. Dans certains cas graves, vous devrez peut-être apporter votre appareil à des professionnels de l’informatique pour supprimer le logiciel malveillant s’il persiste à la suite de l’ouverture d’un PDF de phishing.
4. Mettez à jour vos mots de passe et activez l’authentification multifacteur
Par mesure de sécurité supplémentaire, vous devez mettre à jour vos identifiants de connexion pour des comptes en ligne qui, selon vous, ont pu être compromis en interagissant avec un PDF de phishing. Commencez par modifier vos mots de passe pour des mots de passe plus forts pour vos comptes plus sensibles, tels que vos comptes de carte de débit ou de crédit, pour vous assurer que vos finances soient sécurisées. Un moyen facile de modifier rapidement tous vos mots de passe est d’utiliser d’un gestionnaire de mots de passe comme Keeper®. Une fois que vous avez tous vos identifiants de connexion dans un endroit sécurisé, vous pouvez utiliser le générateur de mots de passe intégré de Keeper Password Manager pour créer des mots de passe à jour et forts pour vos comptes.
En plus de mettre à jour vos mots de passe, vous devez également activer l’authentification multifacteur, qui donne à vos comptes une sécurité supplémentaire en exigeant une autre preuve d’identité pour obtenir un accès. Parmi les types d’authentification multifacteur, citons un code provenant d’une application d’authentification, un code PIN, une réponse à une question de sécurité ou des informations biométriques. Une autre façon d’ajouter une sécurité à votre compte est de se connecter à l’aide d’une clé d’authentification, qui est une méthode d’authentification sans mot de passe qui vous permet de se connecter à plusieurs comptes en utilisant la même clé. À la différence des mots de passe ou même de certains types d’authentification multifacteur, les clés d’authentification ne peuvent pas être compromises dans des attaques de phishing, ce qui les rend très sûres pour protéger vos comptes.
5. Placez une alerte à la fraude sur votre rapport de crédit
Une alerte à la fraude doit être placée sur votre rapport de crédit si vous pensez que vous allez être ou que vous êtes déjà victime d’une fraude, ou si vous pensez que votre identité a été volée. Si vous avez ouvert un PDF de phishing et que vous avez envoyé à un cybercriminel des informations sensibles à votre identité, vous devez placer une alerte à la fraude sur votre rapport de crédit, qui vous assurera que votre identité est vérifiée avant que des prêts ne puissent être retirés ou que des lignes de crédit soient ouvertes à votre nom. Pour lancer une alerte à la fraude, communiquez avec l’un des trois bureaux de crédit : Experian, TransUnion ou Equifax.
Restez protégé des documents et des pièces jointes PDF malveillants
Ne mettez pas en péril votre vie privée et votre sécurité en ouvrant des pièces jointes malveillantes, même si elles sont dans des e-mails potentiellement inoffensifs. Vous pouvez éviter d’être victime de PDF suspects et d’autres pièces jointes d’e-mail en :
- N’ouvrant pas de pièces jointes non sollicitées dans des e-mails ou des SMS
- Faisant confiance à un logiciel antivirus pour analyser les pièces jointes d’e-mail avant de les ouvrir
- Prêtant attention aux avertissements fournis par votre fournisseur de services de messagerie
- Utilisant un lecteur de PDF sécurisé
- Signalant des e-mails suspects comme spam
Si vous avez déjà ouvert un PDF de phishing, vous devez déconnecter votre appareil d’internet, sauvegarder vos données, analyser votre appareil avec un logiciel antivirus et mettre à jour vos mots de passe.
Commencez votre essai gratuit de 30 jours de Keeper Password Manager pour changer vos mots de passe à des mots de passe forts et uniques, ainsi que de stocker votre authentification multifacteur et vos clés d’accès.