Skip to Main Content

Ne tombez pas dans le piège – comment éviter l’hameçonnage

L’hameçonnage est une cyber-attaque sophistiquée à laquelle nous sommes tous vulnérables. Dans ce genre d’attaque et en quelques clics, un pirate peut avoir accès à toutes vos informations personnelles. Heureusement, il existe des moyens d’éviter de tomber dans le piège.

Qu’est-ce que l’hameçonnage ?

L’hameçonnage tient son nom de la nature de l’attaque (l’escroc lance des hameçons et des pièges et attend que les victimes tombent dans le panneau). Le but de ces attaques est d’obtenir l’accès aux informations personnelles de la victime. Ces attaques peuvent être initiées par e-mail ou sur un site Web, où la victime est incitée à saisir ses informations personnelles, à cliquer sur un lien ou à télécharger des malwares sur son appareil.

Par exemple, vous pourriez recevoir un e-mail vous informant que vous êtes éligible à une indemnisation. Vous n’avez plus alors qu’à envoyer les informations de votre compte bancaire et les fonds seront transférés sur votre compte dans 5 jours ouvrés.

Parfois, les pirates utilisent des noms de marques connus pour faciliter leur attaque. Dans ce cas, vous pourriez recevoir un e-mail de Google, avec leur logo et leurs coordonnées, vous demandant de mettre à jour votre mot de passe pour des raisons de sécurité. Lorsque vous cliquez sur le lien, vous vous retrouvez sur une fausse page Google, où l’on vous demande de saisir votre mot de passe actuel ainsi que le nouveau.

Dans les deux cas, vous avez été piégé(e) et incité(e) à saisir volontairement vos informations. Si vous pensez pouvoir être capable de détecter ces attaques avant de tomber dans le piège, sachez que les pirates intensifient leurs tactiques. Certaines attaques sont ciblées sur vos activités et centres d’intérêt préférés pour éviter d’éveiller vos soupçons.

Une attaque d’hameçonnage peut mettre votre vie sens dessus dessous. Mais vous pouvez prendre des mesures pour éviter de vous faire piéger.

Les dangers du hameçonnage

Les pirates sont de plus en plus rusés et les attaques d’hameçonnage causent plus de dégâts qu’auparavant. Voyez par vous-même.

  • L’hameçonnage représente 90 % de toutes les violations de données.
  • Cinq millions de sites d’hameçonnage sont créés tous les mois.
  • Selon Verizon, 30 % des messages d’hameçonnage sont ouverts par les victimes.
  • Les attaques d’hameçonnage coûtent aux entreprises américaines un demi-milliard de dollars par an.

Ces statistiques prouvent que l’hameçonnage est devenu monnaie courante et que tout le monde ne sait pas forcément comment les détecter ni se protéger d’une attaque.

Les conséquences de ces attaques varient. Si vos informations sont compromises sur un appareil personnel, les pirates peuvent trouver des moyens de faire des achats non autorisés en votre nom, de transférer des fonds depuis votre compte bancaire, ou d’usurper votre identité pour demander des prêts ou ouvrir des cartes de crédit en votre nom.

Une attaque d’hameçonnage peut paralyser une entreprise du jour au lendemain. Les entreprises peuvent perdre des sommes considérables et subir des dommages irréparables à leur réputation suite à une attaque réussie. Dans les cas les plus graves où des informations clients sont compromises, le recours en justice est toujours possible.

Voilà pourquoi, entre autres, il est important d’apprendre à éviter les attaques d’hameçonnage.

Comment identifier les courriers d’hameçonnage : apprendre par l’exemple

Types d’escroqueries par hameçonnage

Les attaques de courriers d’hameçonnage ont évolué pour devenir plus complexes, plus séduisantes et plus difficiles à déceler. Les prétextes, eux, n’ont pas changé, car les arnaques exploitent le comportement humain.

Avis de désactivation

En bref, ce message prétend que votre compte sera désactivé à moins que vous ne suiviez un lien, saisissiez vos identifiant et mot de passe, et agissiez immédiatement – probablement pour mettre à jour votre carte de crédit.

Vérification de banque en ligne

Les faux sites sont des copies exactes intégrant l’URL du vrai site internet dans leur propre URL. Tout ce que vous faites sur le faux site internet peut être vu des pirates. Plus particulièrement, si vous y saisissez des identifiants de connexion ou des informations bancaires, vous ne faites rien de moins que les donner aux pirates.

Fraudes nigérianes

Généralement, les assaillants vous font miroiter une donation très généreuse et prétendent que, pour la recevoir, vous devez leur transmettre vos informations de carte de crédit ou une avance d’argent pour payer le transfert.

COVID

Un e-mail prétendant venir de l’une de ces entités et promettant de nouvelles informations ou ordonnant aux destinataires de réaliser rapidement une tâche sera probablement moins remis en question qu’avant la crise.

Comment éviter l’hameçonnage

Le meilleur moyen de se défendre contre ces attaques est de rester sur ses gardes. Mais vous pouvez également prendre des mesures proactives pour vous protéger.

Premièrement, apprenez à détecter les attaques et le vocabulaire fréquemment utilisé. Si un e-mail vous demande des informations personnelles tout en utilisant des formes de courtoisie génériques, en faisant des fautes d’orthographe, en présentant une mise en page approximative ou en incluant des menaces de poursuites judiciaires ou de suppression d’un compte, il peut s’agir d’une attaque d’hameçonnage.

Si vous pensez avoir reçu un e-mail d’hameçonnage ou êtes sur un site qui n’est pas légitime, il est temps de passer à l’enquête.  Avec les e-mails, il suffit de regarder l’adresse e-mail, et non le nom qui apparaît dans le champ Expéditeur. Un e-mail d’Amazon proviendra toujours d’une adresse e-mail Amazon, et non d’une autre adresse générique.

Lorsque vous vérifiez les liens, assurez-vous que l’adresse URL corresponde à vos attentes. Si vous pensez être redirigé(e) sur le site d’une entreprise mais que l’URL ne correspond pas au nom de la marque, soyez prudent(e).

Enfin, laissez la technologie vous aider à empêcher les attaques d’hameçonnage. Avira vous propose un antivirus qui vous protège des rançongiciels, des logiciels espions, des pirates et des attaques d’hameçonnage. Et encore mieux, il se télécharge et s’installe gratuitement. Si vous détectez souvent des attaques d’hameçonnage ou que vous voulez simplement ajouter une couche de protection supplémentaire à votre appareil, c’est une excellente option à envisager.

Cet article est également disponible en: AnglaisAllemandEspagnolItalien

Avira souhaite que ses clients vivent 'libérés' des spywares, phishing, virus et autres menaces basées sur internet. La société a été créée il y a 25 ans sur la promesse de son fondateur Tjark Auerbach de « concevoir un logiciel qui réalise de belles choses pour mes amis et ma famille ». Plus de 100 millions de consommateurs et de petites entreprises font maintenant confiance à l'expertise d'Avira en matière de sécurité et à son antivirus primé, faisant de l'entreprise le numéro deux mondial en termes de parts de marché.