Arnaques et Piratages - Phishing

CyberConseil n°8 : Comment se prémunir contre le phishing ?

Usagers du web, vos données sont précieuses et les pirates le savent. C’est pourquoi ils redoublent d’imagination pour tenter de vous les soutirer. L’un de ces moyens est le phishing. Qu’est-ce que c’est et comment s’en prémunir ? Comment signaler facilement une tentative d’hameçonnage ?

Qu’est-ce que le phishing ou hameçonnage ou filoutage ?

Selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI) : « le phishing ou hameçonnage vise à obtenir du destinataire d’un courriel d’apparence légitime qu’il transmette ses coordonnées bancaires ou ses identifiants de connexion à des services financiers, afin de lui dérober de l’argent».

Il s’agit de l’un des principaux vecteurs de la cybercriminalité. Ce type de pratique peut être également utilisé dans des attaques plus ciblées pour essayer d’obtenir d’un employé ses identifiants d’accès aux réseaux professionnels auxquels il a accès.

Pour renforcer sa crédibilité, le courriel frauduleux n’hésitera pas à utiliser logos et chartes graphiques des administrations ou entreprises les plus connues. Le contenu du message repose en général sur deux stratégies :

  • soit il vous est reproché de ne toujours pas avoir réglé une certaine somme d’argent (factures, impôts, électricité…) et on vous enjoint à le faire sous peine de pénalités de retard voire de saisine de la justice ;
  • soit on vous signale une erreur d’ordre financier en votre faveur (impôts, banque…) et on vous invite à suivre des indications pour vous faire rembourser.

D’autres méthodes existent (fax en attente, cadeaux…). Restez vigilant !

Comment vous protéger contre le phishing ?

  • Si un courriel vous semble douteux, ne cliquez pas sur les pièces jointes ou sur les liens qu’il contient ! Connectez-vous en saisissant l’adresse officielle dans la barre d’adresses de votre navigateur.
  • Si vous réglez un achat en ligne et que vous devez donc fournir des informations relatives à votre carte bancaire, vérifiez que vous le faites sur un site web sécurisé dont l’adresse commence par « https ».
  • Ne communiquez jamais d’informations confidentielles par mail. Aucun site web fiable ne vous le redemandera !
  • Vérifiez que votre antivirus est à jour pour maximiser sa protection contre les programmes malveillants.
  • Utilisez le filtre contre le filoutage du navigateur internet : la plupart des navigateurs existants proposent une fonctionnalité d’avertissement contre le filoutage. Leurs principes peuvent être différents (liste noire, liste blanche, mot clé, etc.) ces fonctions aident à maintenir votre vigilance.
  • Utilisez un logiciel de filtre anti-pourriel ou les fonctionnalités de classement automatique en tant que spam de votre boite de réception : même si ces filtrages ne sont pas exhaustifs, ils permettent de réduire le nombre de ces courriels.

Signalez l’abus d’utilisation d’informations personnelles aux autorités compétentes

Si vous pensez avoir été victime d’une escroquerie ou d’une tentative d’escroquerie par phishing signalez-le sur signal-spam.fr

Signal Spam résulte d’un partenariat public-privé. Il donne la possibilité aux internautes de signaler tout ce qu’ils considèrent être un spam dans leur messagerie afin de l’assigner ensuite à l’autorité publique ou au professionnel qui saura agir pour lutter contre le spam signalé.

Selon l’ANSSI, « la campagne nationale de sensibilisation anti-hacking est destinée à mieux alerter sur les risques de la vie numérique. Une action qui s’inscrit dans la mission de l’association – mieux comprendre comment le monde numérique transforme notre vie et nos entreprises – et répond à une problématique sociétale majeure. Veiller sur ses données sensibles, c’est aussi contribuer à enrayer les menaces affectant la cybersécurité nationale ».


Source : Ministère de l’Economie des Finances et de la Relance

Tous les conseils de notre Expert

1. Bien gérer ses mises à jour
2. Bien gérer ses mots de passe
3. Protéger ses appareils mobiles
4. Comment identifier et supprimer un virus ?
5. Précautions sur les réseaux sociaux
6. Comment lutter contre les spams ?


Commentaires de notre Expert Denis JACOPINI :

Tous ces bons conseils semblent évidents, pourtant qui les respecte tous sans exception ?
Il est grand temps de changer nos habitudes et nos automatismes.


Rien ne vaut une bonne sensibilisation pour être armé contre ces pirates Informatiques.

Depuis plusieurs années, Denis JACOPINI, Expert Informatique spécialisé en Cybercriminalité et en Protection des Données nous prouve que le fait que « Les Pirates informatiques ont toujours un coup d’avance » est complètement FAUX.

La quasi totalité des pirates informatiques ne font que reproduire bêtement les astuces ou les techniques mis au point par leurs aînés. Ainsi, le fait de connaître les techniques utilisées par les pirates informatiques entraîne dans nos comportement plus de prudence et une meilleure anticipation. Détecter les signes d’une arnaques, d’une escroquerie ou tout simplement connaître les environnement favorisant un piratage avant même qu’il se produise nous permet tout simplement les éviter.

Vous souhaitez apprendre à détecter les arnaques et les piratages pour être mieux protégé ?
consultez notre site Internert dédié à l’apprentissage et aux formations.

Vous avez aussi la possibilité d’acquérir l’ouvrage écrit par notre Expert disponible sur Amazon, la FNAC etc.

Cette image a un attribut alt vide ; le nom du fichier est livre_cyberarnaques_plon1.jpg

Vous souhaitez signaler ? | Comment retrouver des escrocs ? | Comment vous faire dédommager ?

Pour votre sécurité, les conseils de notre Expert informatique pour Windows, MAC ou Android

ESET Smart Security Premium
Pour PC (notre sélection)
« Smart Security Premium »
Fonctions clés (notre sélection)
Antivirus / antispyware
Protection en temps réel
Protection des transactions bancaires
Anti-Phishing
Bouclier anti-ransomware
Protection de la webcam
Surveillance des objets connectés domestiques
Antivol
Protection Anti-Botnet
Scanner UEFI
Antispam
Pare-feu
Contrôle des périphériques amovibles
Rapport de sécurité
Mode joueur
Gestionnaire de mots de passe
Chiffrement des données
[Plus d’infos sur SmartSecurityPremium]
ESET Cyber Security Pro
Pour MAC
« Cyber Security Pro »
Fonctions clés
Antivirus
Anti-rootkit
Anti-spyware.
ESET® Cyber Security Pro empêche toute intrusion et limite la fuite de vos données personnelles via le contrôle des médias amovibles comme les périphériques externes du type USB.
Pare-feu : surveillance de l’activité réseau et Internet pour stopper l’intrusion de pirates ou de menaces lorsque vous vous connectez en Wi-Fi Public dans une gare, un aéroport ou même dans un restaurant.
Anti-phishing qui prévient contre les sites frauduleux.
[Plus d’infos sur CyberSecurityPro]
ESET Mobile Security pour Android
Pour Smartphones et Tablettes
sous Android « Mobile Security »
Fonctions clés
Antivirus
Analyse des supports amovibles (clé USB, carte SD, disque dur externe, etc.)
Bouclier anti-ransomware
Protection en temps réel
anti-hameçonnage
Planification des analyses
Protégez vos enfants des contenus et applications malveillantes
L’utilisation massive des appareils connectés par nos enfants justifie la nécessité de protéger la famille entière des nouvelles menaces de cyber-intimidation et de violation de la vie privée.
Sécurisez vos connexions en Wi-fi public
En vacances, dans un restaurant ou dans un aéroport, connectez-vous au Wifi en toute sécurité.
[Plus d’infos sur Mobile Security]
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

ARNAQUES & PIRATAGES un service offert par LE NET EXPERT
Expertises NumériquesRecherche de logiciels EspionsFormations
Mise en conformité RGPD Expertises d’Élections par Internet

Les informations figurant dans ce site Internet sont données à titre d’exemple et ne représentent en rien un contenu exhaustif et une incitation à l’utilisation des techniques abordées. Il n’a pour seul but de sensibilier de manière préventive les lecteurs.

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.