Le phishing est une technique d’escroquerie qui est plutôt courante aujourd’hui !
Par mail, par téléphone et même par SMS : ces messages sont de plus en plus courants et vous incitent, le plus souvent, à entrer vos renseignements personnels sur un faux site Web grâce à son apparence très ressemblante à celui d’origine.
Mais alors comment ça marche le phishing ? En général, l’attaquant envoie des liens indésirables ou des pièces jointes qui ont pour but de récupérer vos données sensibles pour ensuite les utiliser afin d’accéder à des comptes importants comme l’Assurance Maladie, votre banque et bien d’autres.
On est persuadé qu’un bon nombre d’entre vous ont déjà reçu un courriel vous annonçant le gain d’un énorme lot ou encore la possibilité d’un remboursement par l’Assurance Maladie d’un montant intéressant mais évidemment, ces courriels sont souvent des arnaques.
Afin de les éviter, nous avons décidé de recenser quelques étapes clés pour vous permettre de démasquer ces e-mails et sms frauduleux
1. Toujours garder un oeil averti !
La première règle d’or : se poser la question si c’est une arnaque ou non.
Même si l’offre peut être intéressante, la plupart des messages frauduleux essaient de vous appâter et ressemblent à “Bravo vous avez gagné !”, « Offre exceptionnelle : une Porsche + un iPad + un chien + un an de courses gratuites !! Il suffit de vous inscrire en cliquant juste ici !” et il ne faut, évidemment, pas y croire.
On retrouve également de nombreux messages de phishing reprenant l’apparence d’un message officiel : logo exact, nom de l’expéditeur très ressemblant ou encore une mise en page similaire mais sachez que les institutions comme les banques ou les centres d’impôts ne vous demanderont jamais de communiquer vos données sensibles via un e-mail ou un sms.
Prêtez également attention aux fautes d’orthographes : un message officiel ne contient rarement voir jamais de fautes.
2. Vérifiez l’expéditeur
Si vous recevez des e-mails et/ou sms d’un magasin dont vous n’avez jamais mis les pieds, posez-vous des questions. Il s’agit sûrement d’une arnaque.
Il en est de même avec les emails vous demandant de terminer votre inscription : si vous n’avez effectué aucune inscription sur un site quelconque auparavant, supprimez directement l’e-mail.
Nous vous conseillons également de ne pas répondre à un message qui vous semble frauduleux : l’internaute malveillant pourrait donc savoir que votre email et/ou numéro de téléphone est bien actif et pourrait donc les réutiliser lors de futures attaques.
3. N’ouvrez surtout pas les pièces-jointes et ne cliquez pas sur les liens
Si un courriel ou un sms vous semble douteux, ne cliquez pas sur les liens ou les pièces-jointes. En effet, ouvrir un fichier corrompu pourrait non seulement permettre la récupération de vos données mais également attaquer votre ordinateur et supprimer tous les fichiers à l’intérieur.
Il est également important, que ce soit pour un achat en ligne ou pour remplir des informations personnelles, de s’assurer que le site web sur lequel vous êtes est bien sécurisé.
Dans un premier temps vérifiez que l’adresse internet commence par “https://” et non par “http:/” puis dans un second temps vérifiez qu’un petit cadenas s’affiche près de l’adresse web.
Si jamais, lors de votre connexion au site web, votre navigateur affiche une alerte de sécurité : ne poursuivez pas votre connexion car il s’agit sûrement d’un site frauduleux qui n’est pas de confiance.
4. Notre petit conseil !
Vérifiez toujours par vous-même, en tapant directement l’adresse du site web dans votre navigateur, puis en vous connectant à votre compte. S’il s’agissait réellement d’un message officiel, vous aurez sûrement une notification dans votre espace.
Vous voulez en avoir le cœur net ?
Les entreprises et institutions sont de plus en plus touchées par ces attaques, en effet entre 2019 et 2020 une augmentation de 32% a été détecté : c’est pourquoi, en contactant directement l’entreprise ciblée elle pourra vous confirmer s’il s’agit bien d’un message de leur part.
Pour contacter le vrai expéditeur, rendez-vous sur le site officiel de l’entreprise ou dans un annuaire. L’entreprise ciblée par ses usurpations prendra les mesures nécessaires afin d’éviter que cela ne se reproduise.
On vous a eu ! Mais pas de panique, chez 6ble nous ne sommes pas des cyber-criminels adeptes de phishing.
Afin de ne plus prendre de risques, nous vous avons concocté un nouvel article pour que vous puissiez démasquer ces arnaques et vous protéger !