3 conseils pour éviter les phishings, même si vous êtes nuls en informatique

Partager Sur

Si les malfaiteurs peuvent faire appel à des ressorts techniques pour rendre leurs phishings convaincants, vous n’avez pas besoin de connaissances informatiques pour les déceler.

Nous pourrions vous conseiller de décortiquer l’orthographe des messages, et passer au crible l’adresse de l’expéditeur ou de faire attention aux liens contenus dans l’email. Mais dans la majorité des cas, vous n’aurez même pas besoin de faire ce genre d’évaluation du contenu. Il vous suffira de suivre nos trois conseils basiques pour ne pas vous faire piéger.

1. Soyez trop prudents, vous avez raison de vous méfier

Un email vous paraît étrange ? Et bien, vérifiez, systématiquement. Peut-être que dans 99 cas sur 100, votre méfiance sera exagérée, mais ce n’est pas un problème. Il suffit que cette méfiance vous permette de déjouer une seule arnaque pour que le temps investi à vérifier les autres emails soit rentabilisé.

Oui, vous allez sûrement perdre des dizaines de minutes cumulées que vous auriez pu passer à faire des choses bien plus fun. Mais ces minutes de vérification vous éviteront de perdre l’accès à vos comptes, de vous faire voler de l’argent ou, dans le pire des cas, de vous faire usurper votre identité en ligne.

Les malfaiteurs sont conscients que si vous doutez, leur manipulation à peu de chance d’aboutir. C’est pourquoi ils essaient quasi systématiquement de créer un sentiment d’urgence chez leurs victimes. Il faudrait vite répondre, ou la situation empirerait. Prenez donc le temps de douter, et de vérifier consciencieusement. Faites-vous confiance, et ne répondez ou ne cliquez pas si vous n’êtes pas convaincu de la légitimité du message. Vous y gagnerez sur le long terme. Si l’expéditeur est légitime, il trouvera un autre moyen de vous contacter ou de prouver sa bonne foi.

Pour déceler les phishings, le temps est votre ami. // Source : Claire Braikeh pour Numerama

2. Demandez à Internet, vous trouverez vos réponses

L’avantage d’Internet, c’est que si vous avez un doute sur la légitimité d’un message, vous ne serez certainement pas la première personne à douter de la sorte. La grande majorité des campagnes de phishings sont récurrentes, et certaines circulent depuis plus de 10 ans, et ont plusieurs articles et campagnes de préventions dédiés. C’est pourquoi déjouer un phishing peut se résoudre juste en tapant quatre mots-clés sur Google ou son moteur de recherche préféré.

Testez différentes requêtes : les premières phrases du message ; l’adresse de l’expéditeur de l’email ou une description générale du contenu du message. Vous devriez tomber sur des forums de consommateur truffés de témoignages, des associations expertes comme Signal Spam ou encore des avertissements émis par Cybermalveillance ou les forces de l’ordre. Ou peut-être que vous aboutirez sur Cyberguerre, où nous décortiquons les principales campagnes de phishing françaises. Au moindre signe qui confirmerait vos suspicions, passez votre chemin. En dernier recours, faites part de vos soupçons de phishing à un proche plus compétent que vous sur le sujet.

Dans le cas où le message étrange serait sur votre adresse d’entreprise, n’hésitez pas à le faire vérifier par votre responsable sécurité (RSSI), qui aura les compétences techniques pour le disséquer. Les pirates utilisent des phishings plus complexes que les phishings grand public pour viser les entreprises et autres organisations. Leur objectif : déployer des malwares extrêmement virulents comme les rançongiciels. Puisque vous ne voulez pas être la porte d’entrée d’un incident qui pourrait coûter des centaines de milliers d’euros à votre entreprise, appuyez-vous sur les ressources à votre disposition.

3. Passez par le site ou l’app officiels au lieu de cliquer

C’est sûrement le meilleur conseil de cette liste. En passant par les canaux de communication officiels (téléphone, site, app) du prétendu expéditeur du message, vous pourrez confirmer ou non sa légitimité sans risque.

Vous recevez un message étrange de l’Assurance Maladie ? Connectez-vous à votre espace en ligne, vous y retrouverez le message, s’il existe. Un email vous indique que vous allez être facturé pour une commande Darty que vous n’avez pas faite ? Appelez le service client de l’entreprise.

Pour connaître le site officiel, il suffit le plus souvent de taper le nom de l’organisation sur votre moteur de recherche. Faites cependant attention à ne pas cliquer sur les liens sponsorisés qui apparaissent en tête de la page. Même s’ils sont clairement identifiés comme publicitaires ou sponsorisés, ils peuvent cacher de faux services. Assurez-vous donc de cliquer sur un résultat du moteur de recherche.

Si vous suivez ces précautions, déceler les phishings n’est pas si compliqué. La difficulté réside plutôt dans la répétition des efforts : vous recevrez des milliers de phishings dans votre vie, mais une seule erreur suffit aux malfaiteurs.

Source: cyberguerre.numerama.com

ARTICLES CONNEXES
Bertin Nahum, aux bons soins des robots

En 2012, pour sa première société Medtech, ce Français avait été sacré par la presse canadienne, quatrième entrepreneur high-tech le Read more

Les 10 pays en Afrique où la connexion internet est la plus rapide

Le site spécialisé en études comparatives Cable.co.uk vient de publier son classement 2022 qui compare les offres internet dans 220 Read more

Un programme de formation en ligne dans le marketing numérique

(Agence Ecofin) - La prolifération des nouvelles technologies a donné aux entreprises une nouvelle vitrine pour communiquer. Ces dernières ont Read more

Bénin : les grands projets numériques prévus pour 2023

Positionner le Bénin comme la plateforme numérique de l’Afrique de l’Ouest et faire des technologies de l’information et de la Read more

Yahoo et Taboola signent un partenariat pour les 30 prochaines années

Les deux sociétés croient en l'avenir de la publicité numérique. Yahoo a fait, le 28 novembre, l’acquisition de 25 % des parts Read more

Le secteur de la tech a perdu 7 400 milliards de dollars en un an

Pour la première fois depuis près de vingt ans, le Nasdaq est sur le point de passer derrière le S&P Read more

Expérience client & E-commerce : Améliorer la cybersécurité sans sacrifier les performances

Le développement considérable du e-commerce depuis 2020 confronte le secteur d’activité à de nouveaux enjeux qui placent l’expérience utilisateurs, la Read more

Brancher son ordinateur en permanence ou utiliser la batterie ? Voici la réponse

Une question assez courante concernant l'utilisation d'un ordinateur portable est de savoir comment prolonger l'autonomie de la batterie (ou du Read more

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *