“Vous avez hérité une fortune. Pour recevoir l’argent, il me faudrait les coordonnées de votre compte bancaire.” Au cas où vous êtes déjà tombé sur ce genre de message, poursuivez votre lecture. Selon le rapport “2022 Data Breach Investigations Report” de Verizon, 25 % de toutes les violations de données relèvent systématiquement de l’hameçonnage.
Comment cela se produit-il ? Les fraudeurs qui pratiquent le phishing sont parmi les meilleurs rédacteurs de contenu. Ils savent comment créer un sens d’urgence pour vous faire cliquer sur les notifications et vous amener à lire le message.
Beaucoup d’utilisateurs tombent dans leur piège ; ils ne sont pas conscients qu’ils se font arnaquer. Les rares personnes qui en sont conscientes sont souvent mal équipées pour faire face à la situation. Ils subissent aussi souvent des dommages considérables qui ont un impact sur les opérations et la réputation de leur organisation.
Voici 5 conseils incontournables contre l’hameçonnage :
1. Apprenez à être proactif : Il ne s’agit pas nécessairement d’un ” puis-je avoir votre mot de passe de carte de débit ou votre mot de passe à usage unique “. Parfois, cela peut être aussi simple que d’écouter un message vocal, de télécharger un fichier aléatoire ou d’ouvrir un email. Contrairement à d’autres fraudes, vous n’avez souvent pas le temps de réfléchir à vos actions.
Plus nous nous préparons à faire face à des tactiques et techniques familières, plus une nouvelle brèche est créée. Les chances de tout perdre en une fraction de seconde sont hautement possibles. Plus vous vous renseignez tôt sur les dernières techniques d’attaque, plus vous avez de chances de prévenir une attaque éventuelle.
Deux des plus grandes entreprises de logiciels au monde, Facebook et Google, ont également été victimes de ce genre d’attaque. Elles ont été escroquées de 123 millions de dollars entre 2013 et 2015 à la suite d’une arnaque aux fausses factures. Elles ont intenté une action en justice mais n’ont pu récupérer que la moitié de l’argent volé. Cette technique peut sembler cliché, mais elle est vraiment délicate !
2. Ne cliquez pas sur tout et n’importe quoi : Nous tapons sur tout comme si nous avions inventé l’internet. En fait, beaucoup d’entre nous ne sont même pas conscients de ce qu’ils cliquent ou acceptent. Il est généralement suggéré de ne pas cliquer sur les liens d’expéditeurs inconnus envoyés par courrier électronique, de télécharger des fichiers à partir de sites web non autorisés ou d’accepter les cookies.
On estime que 100 gigaoctets de données de la société cinématographique Sony Pictures ont été exposés en novembre 2014 par le groupe de piratage illégal “Guardians of Peace”. Selon Stuart McClure, PDG de la société de sécurité informatique Cylance, de nombreux cadres supérieurs de Sony, dont le PDG Michael Lynton, ont reçu des courriels d’hameçonnage qui semblaient provenir d’Apple.
Si vous ne connaissez pas la source ou l’expéditeur, n’ouvrez pas le message. Un seul mauvais clic peut entraîner une perte inimaginable.
3. Changez votre mot de passe : “123456” est le mot de passe le plus courant, c’est vrai. Cependant, il est facile à déchiffrer par les pirates. Nous ne changeons généralement pas notre mot de passe, sauf si nous oublions celui que nous utilisons actuellement. Si vous avez des comptes en ligne, vous devez prendre l’habitude de changer régulièrement de mot de passe.
Si vous pensez qu’il vous est difficile de vous en souvenir, dans ce cas, l’installation de gestionnaires de mots de passe peut être bénéfique. Ils créent des mots de passe uniques et hautement sécurisés qui se chargent de stocker et de sauvegarder les mots de passe dans un endroit sûr. En fait, quelques logiciels de gestion de mots de passe vous aident également à changer automatiquement les mots de passe stockés.
Quel est l’intérêt de faire tout cela ? C’est simple, vous évitez d’être une cible facile pour les attaquants. Qu’ils continuent d’essayer !
4. Ne dévoilez pas tout : Certaines attaques par l’hameçonnage sont bien pensées et trompent votre esprit en lui faisant croire qu’elles sont légitimes. La mesure de protection à mettre en pratique immédiatement : Ne saisissez pas d’informations sensibles et ne téléchargez pas de fichiers à partir d’un site web dont l’URL ne commence pas par “https” ou si vous ne voyez pas d’icône de cadenas fermé à côté de l’URL.
Il est également crucial d’être conscient des limites du partage d’informations. Le partage de certaines informations sensibles, comme le code confidentiel, le code PIN ou la date de naissance, peut vous coûter cher. Aucun site ou organisme authentique ne vous demandera de telles informations.
La célèbre société de logistique allemande, DHL, a pris la première place des tentatives liées à l’hameçonnage des marques en 2022, selon un rapport publié par Check Point. Les utilisateurs ont reçu des e-mails dont l’objet était “Undelivered DHL (Parcel/Shipment)”.
Le message les incitait à cliquer sur un lien malveillant prétendant qu’ils devaient mettre à jour leur adresse de livraison pour recevoir le colis. Évidemment, l’URL ne les dirige pas vers le site Web de DHL. Au lieu de cela, elle les conduit vers un faux site Web contrôlé par les attaquants, avec un formulaire demandant à la victime de saisir son nom et son mot de passe, qui sont ensuite récoltés par les escrocs.
5. Installez des pare-feu et procurez-vous un logiciel anti-hameçonnage : Il existe une multitude d’options de logiciels contre l’hameçonnage sur le marché. Lisez les avis neutres publiés dans des revues spécialisées et réputées et installez-en un. Il vous aidera à prévenir les attaques malveillantes sur vos ordinateurs et réseaux informatiques. Ce sont là quelques-unes des mesures les plus efficaces, mais aussi les plus simples, que vous pouvez prendre. Bénissez votre vie privée en suivant ces techniques de base !
ManageEngine propose une suite complète de logiciels anti-hameçonnage qui permet de protéger les données sensibles des entreprises contre les failles de sécurité liées aux cyberattaques. Consultez notre site Web pour en savoir plus !