Phishing - Protection
Les cybercriminels utilisent des mails ou des SMS pour vous inciter à leur fournir des informations personnelles. Ils peuvent tenter de voler vos mots de passe, vos numéros de compte ou toute autre information sensible. S'ils obtiennent ces informations, ils pourraient avoir accès à votre courrier électronique, à votre compte bancaire ou à d'autres comptes. Chaque jour, les escrocs lancent des milliers d'attaques d'hameçonnage de ce type et elles sont souvent couronnées de succès.
Les cybercriminels changent parfois de stratégie, mais il existe certains indices qui vous aideront à identifier le message ou l'e-mail frauduleux.
Détecter un phishing
Tout le monde est susceptible d'être victime d'une attaque de phishing. Souvent, les mails de phishing sont bien conçus et il faut un œil exercé pour distinguer le vrai du faux. 👀

1. Nom et adresse mail
Les adresses électroniques et les noms de domaine peuvent être facilement usurpés. Il est donc essentiel de vérifier que le nom de domaine n'est pas altéré par des modifications orthographiques dans les courriels suspects. Même s'ils semblent provenir d'un expéditeur de confiance, vérifiez toujours deux fois.

2. Vérifier les fautes d'orthographe
Les cybercriminels sont souvent moins soucieux d'être grammaticalement corrects. Cela signifie que les fautes de frappe et d'orthographe sont souvent évidentes dans les messages. De telles erreurs dans un courriel peuvent être une bonne indication que le message n'est pas authentique.

3. Ne partagez pas d'informations sensibles à la hâte
Tout mail demandant des informations sensibles sur vous ou votre entreprise est suspect. Par exemple, aucune banque ne demandera jamais d'informations personnelles par courrier électronique. Appelez directement votre banque pour vérifier si un courriel est authentique ou non.

4. Ne vous laisser pas avoir par le côté URGENT
Les attaques de phishing utilisent des tactiques de peur telles que l'urgence et l'autorité pour inciter les victimes à agir immédiatement. Les mails qui demandent de partager des informations personnelles ou d'effectuer des transactions en espèces sont des pièges !

5. Survoler sans cliquer sur les liens
Passez la souris sur les URL. Si le texte alternatif ne correspond pas au texte affiché, ou s'il semble étrange, NE cliquez PAS dessus.

6. Faire attention aux pièces jointes
Passez la souris sur les pièces jointes pour vérifier si elles contiennent un lien réel, avant de cliquer dessus ou de les télécharger. Mais si vous n'êtes toujours pas sûr de l'expéditeur, ne cliquez pas sur le lien ou sur le fichier.
7. Est-ce que le mail est trop beau pour être vrai ?
Si cela semble trop beau pour être vrai, il y a de fortes chances que ce soit le cas ! Les attaques de phishing utilisent de fausses récompenses pour inciter les victimes à agir. Vous ne gagneriez pas à la loterie si vous ne participiez jamais.

8. Garder vos appareils à jour
Les appareils, et les applications qu'ils contiennent, sont plus vulnérables aux attaques lorsque les systèmes ne sont pas mis à jour. Maintenez votre antivirus à jour et vérifiez régulièrement les mises à jour de vos appareils.
9. Vérifier régulièrement vos comptes
Vérifiez régulièrement vos comptes pour vous assurer qu'aucune modification n'a été effectuée à votre insu. En restant au courant de vos comptes et en sachant quelles données sont conservées sur chacun d'eux, il sera plus facile de repérer une attaque de phishing.
10. Si un doute persiste, contacter les bonnes personnes
Si vous pensez avoir été victime d'une attaque de phishing, il existe plusieurs points de contact si vous êtes particuliers. (Cf: Points de contact)
Si vous êtes victime de phishing sur votre lieu de travail, parlez-en directement à votre équipe cybersécurité, IT ou votre manager.
Points de contact
Belgique
Le CCB (Centre pour la Cybersécurité Belgique) a mis en place une adresse mail
[email protected] pour signaler volontairement les mails de phishing.
Le SPF Economie a mis en place un point de contact pour toutes les fraudes, tromperies, arnaques et escroqueries via le lient suivant: https://pointdecontact.belgique.be/meldpunt/fr/bienvenue
France
Cybermalveillance
Le gouvernement français à mis en place le site suivant:
Cybermalveillance.gouv.fr a pour missions d'assister les particuliers, les entreprises, les associations, les collectivités et les administrations victimes de cybercriminalité, de les informer sur les menaces numériques et les moyens de s'en protéger.
Sur ce site, il y a une partie dédiée au phishing et comment réagir lorsque vous êtes victimes.
La CNIL (Commission nationale de l'informatique et des libertés) indique comment réagir face au SMS de phishing: