Ne tombez pas dans le piège – comment éviter l’hameçonnage

L’hameçonnage est une cyber-attaque sophistiquée à laquelle nous sommes tous vulnérables. Dans ce genre d’attaque et en quelques clics, un pirate peut avoir accès à toutes vos informations personnelles. Heureusement, il existe des moyens d’éviter de tomber dans le piège.

Qu’est-ce que l’hameçonnage ?

L’hameçonnage tient son nom de la nature de l’attaque (l’escroc lance des hameçons et des pièges et attend que les victimes tombent dans le panneau). Le but de ces attaques est d’obtenir l’accès aux informations personnelles de la victime. Ces attaques peuvent être initiées par e-mail ou sur un site Web, où la victime est incitée à saisir ses informations personnelles, à cliquer sur un lien ou à télécharger des malwares sur son appareil.

Par exemple, vous pourriez recevoir un e-mail vous informant que vous êtes éligible à une indemnisation. Vous n’avez plus alors qu’à envoyer les informations de votre compte bancaire et les fonds seront transférés sur votre compte dans 5 jours ouvrés.

Parfois, les pirates utilisent des noms de marques connus pour faciliter leur attaque. Dans ce cas, vous pourriez recevoir un e-mail de Google, avec leur logo et leurs coordonnées, vous demandant de mettre à jour votre mot de passe pour des raisons de sécurité. Lorsque vous cliquez sur le lien, vous vous retrouvez sur une fausse page Google, où l’on vous demande de saisir votre mot de passe actuel ainsi que le nouveau.

Dans les deux cas, vous avez été piégé(e) et incité(e) à saisir volontairement vos informations. Si vous pensez pouvoir être capable de détecter ces attaques avant de tomber dans le piège, sachez que les pirates intensifient leurs tactiques. Certaines attaques sont ciblées sur vos activités et centres d’intérêt préférés pour éviter d’éveiller vos soupçons.

Une attaque d’hameçonnage peut mettre votre vie sens dessus dessous. Mais vous pouvez prendre des mesures pour éviter de vous faire piéger.

Les dangers du hameçonnage

Les pirates sont de plus en plus rusés et les attaques d’hameçonnage causent plus de dégâts qu’auparavant. Voyez par vous-même.

  • L’hameçonnage représente 90 % de toutes les violations de données.
  • Cinq millions de sites d’hameçonnage sont créés tous les mois.
  • Selon Verizon, 30 % des messages d’hameçonnage sont ouverts par les victimes.
  • Les attaques d’hameçonnage coûtent aux entreprises américaines un demi-milliard de dollars par an.

Ces statistiques prouvent que l’hameçonnage est devenu monnaie courante et que tout le monde ne sait pas forcément comment les détecter ni se protéger d’une attaque.

Les conséquences de ces attaques varient. Si vos informations sont compromises sur un appareil personnel, les pirates peuvent trouver des moyens de faire des achats non autorisés en votre nom, de transférer des fonds depuis votre compte bancaire, ou d’usurper votre identité pour demander des prêts ou ouvrir des cartes de crédit en votre nom.

Une attaque d’hameçonnage peut paralyser une entreprise du jour au lendemain. Les entreprises peuvent perdre des sommes considérables et subir des dommages irréparables à leur réputation suite à une attaque réussie. Dans les cas les plus graves où des informations clients sont compromises, le recours en justice est toujours possible.

Voilà pourquoi, entre autres, il est important d’apprendre à éviter les attaques d’hameçonnage.

Comment éviter l’hameçonnage

Le meilleur moyen de se défendre contre ces attaques est de rester sur ses gardes. Mais vous pouvez également prendre des mesures proactives pour vous protéger.

Premièrement, apprenez à détecter les attaques et le vocabulaire fréquemment utilisé. Si un e-mail vous demande des informations personnelles tout en utilisant des formes de courtoisie génériques, en faisant des fautes d’orthographe, en présentant une mise en page approximative ou en incluant des menaces de poursuites judiciaires ou de suppression d’un compte, il peut s’agir d’une attaque d’hameçonnage.

Si vous pensez avoir reçu un e-mail d’hameçonnage ou êtes sur un site qui n’est pas légitime, il est temps de passer à l’enquête.  Avec les e-mails, il suffit de regarder l’adresse e-mail, et non le nom qui apparaît dans le champ Expéditeur. Un e-mail d’Amazon proviendra toujours d’une adresse e-mail Amazon, et non d’une autre adresse générique.

Lorsque vous vérifiez les liens, assurez-vous que l’adresse URL corresponde à vos attentes. Si vous pensez être redirigé(e) sur le site d’une entreprise mais que l’URL ne correspond pas au nom de la marque, soyez prudent(e).

Enfin, laissez la technologie vous aider à empêcher les attaques d’hameçonnage. Avira vous propose un antivirus qui vous protège des rançongiciels, des logiciels espions, des pirates et des attaques d’hameçonnage. Et encore mieux, il se télécharge et s’installe gratuitement. Si vous détectez souvent des attaques d’hameçonnage ou que vous voulez simplement ajouter une couche de protection supplémentaire à votre appareil, c’est une excellente option à envisager.

Cet article est également disponible en: AnglaisAllemandEspagnolItalienPortugais - du Brésil