Comment se protéger d’une attaque phishing ?

attaque phishing

La prévention du phishing est devenue essentielle car de plus en plus de criminels se tournent vers les escroqueries en ligne pour voler vos informations personnelles. Nous avons appris à éviter les spams, mais les e-mails de phishing peuvent sembler faussement crédibles. Certains sont même personnalisés spécialement pour vous.

L'Anti-Phishing Working Group (APWG) a enregistré 1,09 million d'attaques de phishing au deuxième trimestre 2022.

Comprendre les signes d’une escroquerie par hameçonnage est une compétence essentielle à l’ère numérique (malheureusement, 97 % des gens ne peuvent pas reconnaître les tentatives d’hameçonnage sophistiquées).

Voici quelques conseils pour se protéger des escroqueries par hameçonnage.

Au programme de cet article

C'est quoi le phishing ?

Une attaque de phishing est une technique de cybercriminalité utilisée pour tromper les gens en se faisant passer pour une organisation ou une personne de confiance, telle qu’une banque, un fournisseur de services de messagerie électronique ou un site de commerce en ligne.

L’objectif de l’attaque de phishing est de convaincre la victime de divulguer des informations confidentielles telles que des mots de passe, des numéros de carte de crédit ou des informations financières sensibles.

Les attaques de phishing peuvent prendre différentes formes, telles que des e-mails, des messages texte, des appels téléphoniques ou des sites Web frauduleux qui ressemblent à des sites Web légitimes. Les attaquants peuvent également utiliser des techniques de manipulation psychologique pour inciter les victimes à agir rapidement, par exemple en leur disant qu’il y a un problème urgent nécessitant leur attention immédiate.

Tout savoir sur le phishing

Il est important de rester vigilant et de ne pas divulguer d’informations sensibles à moins d’être certain de l’identité de la personne ou de l’organisation à qui vous parlez. Il est également recommandé d’utiliser des outils de sécurité tels que des logiciels antivirus et des filtres de spam pour aider à protéger votre ordinateur et votre compte de messagerie électronique contre les attaques de phishing.

Comment fonctionne l’attaque phishing ?

L’attaque de phishing fonctionne ainsi : La victime reçoit un e-mail ou un SMS se faisant passer pour une organisation ou une personne en qui elle a confiance.

L’e-mail ou le message reçu contient des informations visant généralement à effrayer la pauvre victime, avec une demande de visiter un site Web et de prendre des mesures immédiates pour éviter les conséquences négatives.

Si la victime mord à l’hameçon et clique sur le lien contenu dans le message, elle est redirigée vers un faux site. L’utilisateur est invité à accéder à l’espace privé en saisissant ses identifiants, tels que le nom d’utilisateur et le mot de passe.

Si des contrôles spécifiques ne sont pas activés et que les informations demandées sont saisies, toutes les données seront transmises au criminel qui pourra les utiliser pour usurper l’identité, intercepter l’accès aux comptes bancaires et vendre des informations personnelles sur le dark web.

Vous avez été victime d’hameçonnage une fois ? Ne vous faites pas hameçonner deux fois…

Assurez-vous que votre entreprise prend le temps d’examiner et de mettre à jour les politiques de sécurité des informations, le pra informatique et les plans d’intervention en cas de violation de données et communique régulièrement avec les employés à ce sujet.

La procédure à suivre en cas d’attaque phishing

Reconnaître une attaque de phishing est une chose, mais devenir une victime en est une autre. L’une des étapes les plus importantes à suivre après un cyberincident consiste à analyser vos lacunes en matière de sécurité et à déterminer ce que vous pouvez améliorer. Signalez l’incident, réalisez un test d’intrusion, renforcez vos protocoles de sécurité, modifiez tous les mots de passe et demandez à vos employés de faire de même. Voyons cela plus en détail.

Contactez l’organisme concerné

telephonie IP entreprise

Faire savoir à l’entreprise qu’un cybercriminel se fait passer pour elle est important pour vous protéger, ainsi que l’entreprise, ses clients et ses employés, afin d’éviter d’être également victime. Ils peuvent également être en mesure de vous fournir des instructions pour protéger les informations sur votre compte.

Changez votre mot de passe ou faire opposition auprès de votre banque

Si vous avez cliqué sur un lien qui vous a dirigé vers un faux site Web sur lequel vous avez tenté de vous connecter, l’attaquant peut maintenant connaître vos informations d’identification. Il s’agit d’un type d’attaque de phishing qui trompe les gens en leur faisant croire qu’ils visitent un site Web bien connu, tel que votre compte bancaire ou votre site Web de réseau social. Si vous utilisez les mêmes informations d’identification ou des variantes des mêmes informations d’identification, les attaquants pourraient alors accéder à vos autres comptes en utilisant les informations que vous avez saisies sur le faux site.

Il est important de s’assurer que vos informations d’identification ont toujours des mots de passe forts et uniques, car cela peut empêcher l’attaquant de causer davantage de dommages à vos comptes. En utilisant le même nom d’utilisateur et le même mot de passe pour tous vos comptes, vous facilitez l’accès de l’attaquant à chacun d’entre eux.

De même, si vous avez communiqué vos coordonnées bancaires, appelez votre banque pour faire opposition. Vérifiez vos comptes bancaires et carte de crédit pour toute activité suspecte ou débit non autorisé. Inscrivez-vous aux relevés en ligne si vous ne les recevez pas déjà pour obtenir les dernières informations.

Conservez les preuves de l’attaque phishing

Cette étape est cruciale afin de pouvoir par la suite porter plainte et signaler le préjudice subi. Un moyen rapide d’enregistrer les informations dont vous avez besoin est de prendre une photo de votre écran. Ce n’est pas grave si vous ne pouvez pas tout enregistrer, mais vous devriez essayer d’en capturer le plus possible, le plus rapidement possible. Cela vous aidera à déposer un rapport de police et accélérera le processus de récupération.

Signalez l’escroquerie sur un site dédié

Après une attaque, votre premier réflexe peut être le désir de cacher ce qui s’est passé, inquiet des répercussions, des amendes ou des atteintes à votre réputation. Bien que ces sentiments soient normaux, certaines lois peuvent potentiellement vous obliger à signaler immédiatement l’incident au membre du personnel approprié au sein de votre organisation (tel que le responsable de la sécurité de l’information), aux clients et aux forces de l’ordre.

Si vous pensez avoir été victime d’une attaque de phishing, en particulier si vous avez utilisé un ordinateur ou une adresse e-mail professionnelle, informez-en immédiatement votre service informatique.

cyberattaques protection

Si vous soupçonnez qu’un spammeur dispose de vos informations personnelles ou de détails tels qu’un numéro de sécurité sociale ou vos informations bancaires, signalez-le sur phishing-initative.fr. Vous pouvez également transmettre les e-mails de phishing à signal-spam.fr. N’oubliez pas que votre première priorité lorsque vous travaillez en ligne est de toujours protéger vos informations contre les escrocs.

Déposez plainte au commissariat

Certaines normes et lois sur la cybersécurité obligent les organisations à divulguer les attaques de phishing dans un certain délai une fois l’incident découvert.

Par exemple, les organisations opérant dans le secteur de la santé doivent s’assurer que l’incident est traité de manière à garantir la conformité continue avec les exigences du RGPD.

En plus d’assurer la conformité aux normes et réglementations de l’industrie, il est impératif de déposer une plainte auprès des organismes d’application de la loi appropriés. Le dépôt d’un rapport auprès des forces de l’ordre peut parfois dépendre de l’étendue des dommages que l’incident de phishing aurait causés.

Comment faire pour prévenir d’une attaque phishing

Tout savoir sur la sauvegarde externalisée

Vos filtres anti-spam peuvent garder de nombreux e-mails de phishing hors de votre boîte de réception. Mais les escrocs essaient toujours de déjouer les filtres anti-spam, donc des couches de protection supplémentaires peuvent aider.

En plus de choisir un bon fournisseur de services gérés proposant une solution de sauvegarde externalisée pour protéger vos données critiques, vous devez suivre ces quelques conseils pour vous protéger contre les attaques de phishing.

Contactez l’organisme en question

Si vous pensez avoir été victime d’une tentative de phishing ou si vous remarquez une activité suspecte sur votre appareil, déconnectez-vous immédiatement d’Internet et informez votre équipe informatique. N’éteignez pas et ne redémarrez pas votre appareil.

Placer sa souris sur le lien douteux

Il est généralement déconseillé de cliquer sur un lien dans un e-mail ou un message instantané, même si vous connaissez l’expéditeur. Le strict minimum que vous devriez faire est de survoler le lien pour voir si la destination est la bonne. Certaines attaques de phishing sont assez sophistiquées et l’URL de destination peut ressembler à une copie conforme du site authentique, configurée pour enregistrer les frappes au clavier ou voler les informations de connexion/de carte de crédit. S’il vous est possible d’accéder directement au site via votre moteur de recherche, plutôt que de cliquer sur le lien, vous devriez le faire.

Vérifiez l’adresse de la barre de navigation

securite informatique compliant

Effectuez toujours les vérifications appropriées avant de cliquer sur un lien, qu’il semble authentique ou suspect. Les sites sécurisés commencent toujours par « https:// ».

Vous pouvez vérifier un lien de phishing avec un scanner de liens pour vous assurer qu’il est sûr avant d’effectuer toute action sur le site. Un scanner de liens est un outil pratique qui vous aide à identifier les liens malveillants connus pour éviter de cliquer dessus. En plus de vérifier le lien, certains scanners de liens examineront également les images.

Changer de mots de passe

Si vous avez des comptes en ligne, vous devriez prendre l’habitude de changer régulièrement vos mots de passe afin d’empêcher un attaquant d’obtenir un accès illimité.

Il est aussi crucial d’utiliser un gestionnaire de mots de passe pour gérer vos identifiants en ligne.

Aujourd’hui, il est vital d’avoir des mots de passe différents pour tous les sites Web. Si une violation de données se produit, des attaquants malveillants essaieront d’utiliser les informations d’identification découvertes sur le Web.

L’une des meilleures caractéristiques des gestionnaires de mots de passe est qu’ils remplissent généralement automatiquement les formulaires de connexion pour minimiser les clics. De plus, de nombreux gestionnaires de mots de passe incluent des éditions portables qui peuvent être enregistrées sur une clé USB, ce qui vous permet d’emporter vos mots de passe partout où vous allez.

Lorsqu’il s’agit de sécuriser et de sauvegarder des données, les entreprises peuvent choisir de les gérer en interne ou de sous-traiter le travail à un fournisseur de services hébergés et gérés.

Vous souhaitez en savoir plus ? 
Contactez-nous !

contact axido
Retour vers le haut

Découvrir la fiche produit sauvegarde externalisée

Découvrir les fonctionnalités