Comment reconnaître et éviter les escroqueries par hameçonnage
Les escrocs utilisent des e-mails ou des SMS pour vous inciter à leur donner vos informations personnelles. Ils peuvent essayer de voler vos mots de passe, numéros de compte ou numéros de sécurité sociale. S'ils obtiennent ces informations, ils pourraient avoir accès à vos comptes de messagerie, bancaires ou autres. Les escrocs lancent chaque jour des milliers d'attaques de phishing, et elles réussissent souvent !
Informer les utilisateurs, particuliers et entreprise et utiliser des logiciels anti-hameçonnage tels que ceux intégrés dans AVG Internet Security et Avast Premium Security ou les Protections Endpoint d'Avast constituent une solide défense contre le phishing .
Les entreprises doivent également investir dans des programmes complets pour former leurs employés à reconnaître des tentatives de phishing et leur expliquer comment ils doivent s’en méfier. Les équipes de sécurité peuvent renforcer ces instructions par des contre-mesures logicielles efficaces pour bloquer les arnaques de phishing, que la cible succombe ou non à la ruse.
Les escrocs mettent souvent à jour leurs tactiques pour vous inciter à leur donner vos informations personnelles, mais certains signes vous aideront à reconnaître un e-mail ou un SMS de phishing.
1. Les e-mails et SMS d'hameçonnage peuvent sembler provenir d'une entreprise que vous connaissez ou en laquelle vous avez confiance.
Ils peuvent sembler provenir d'une banque, d'une société de carte de crédit, d'un site de réseau social, d'un site Web ou d'une application de paiement en ligne ou d'une boutique en ligne. Exemple L'e-mail semble provenir d'une entreprise que vous connaissez peut-être et en laquelle vous avez confiance : Netflix. Il utilise même un logo et un en-tête Netflix.
2. Les e-mails et SMS d'hameçonnage racontent souvent une histoire pour vous inciter à cliquer sur un lien ou à ouvrir une pièce jointe.
Ils peuvent :
-- > dire qu'ils ont remarqué une activité suspecte ou des tentatives de connexion
--> prétendre qu'il y a un problème avec votre compte ou vos informations de paiement
--> dire que vous devez confirmer certaines informations personnelles : L'e-mail vous invite à cliquer sur un lien pour mettre à jour vos informations de paiement.
--> inclure une fausse facture : L'e-mail indique que votre compte est suspendu en raison d'un problème de facturation.
--> vouloir que vous cliquez sur un lien pour effectuer un paiement
--> indiquer que vous êtes éligible pour vous inscrire à un remboursement gouvernemental
--> offrir un coupon pour des trucs gratuits
3. L'e-mail contient une salutation générique, "Salut, cher". Si vous avez un compte auprès de l'entreprise, elle n'utilisera probablement pas une salutation générique comme celle-ci.
Comment se protéger des attaques de phishing
Vos filtres anti-spam peuvent garder de nombreux e-mails de phishing hors de votre boîte de réception. Mais les escrocs essaient toujours de déjouer les filtres anti-spam, c'est donc une bonne idée d'ajouter des couches de protection supplémentaires. Voici quatre étapes que vous pouvez suivre dès aujourd'hui pour vous protéger des attaques de phishing.
Quatre étapes pour vous protéger contre le phishing
1. Protégez votre ordinateur à l'aide d'un logiciel de sécurité
Choisissez toujours une solution de sécurité reconnue et récompensée pour son outil anti-phishing tels que ceux de Avast Premium Security et AVG Internet Security pour rester à l’abri des attaques de phishing et autres cybermenaces telles que les virus et les malwares. Configurez votre outil anti-phishing pour qu'il se mette à jour automatiquement afin qu'il puisse faire face à toute nouvelle menace de sécurité.
2. Protégez votre téléphone mobile en configurant le logiciel de sécurité pour qu'il se mette à jour automatiquement. Ces mises à jour peuvent vous offrir une protection critique contre les menaces de sécurité.
3. Protégez vos comptes en utilisant l'authentification multifacteur.
Certains comptes offrent une sécurité supplémentaire en exigeant deux identifiants ou plus pour se connecter à votre compte. C'est ce qu'on appelle l'authentification multifacteur. L'authentification multifacteur rend plus difficile pour les escrocs de se connecter à vos comptes s'ils obtiennent votre nom d'utilisateur et votre mot de passe.
4. Protégez vos données en les sauvegardant. Sauvegardez vos données et assurez-vous que ces sauvegardes ne sont pas connectées à votre réseau domestique. Vous pouvez copier vos fichiers informatiques sur un disque dur externe ou un stockage en nuage. Sauvegardez également les données sur votre téléphone.
Phishing par e-mail pour débutants
La grande majorité des arnaques de phishing se fait par e-mail. Découvrez comment le phishing fonctionne pour que vous puissiez détecter et bloquer les arnaques de phishing et protéger vos données contre les pirates. C’est parti !
Quels sont les e-mails les plus courants ?
La plupart des e-mails de phishing peuvent être classés dans plusieurs catégories. En voici quelques-unes que vous êtes le plus susceptible de voir.
Problème de paiement ou de facturation : on vous informe que quelque chose que vous avez récemment acheté en ligne ne peut pas être expédié en raison d’un problème de facturation. Si vous cliquez, vous êtes redirigé vers une page de destination usurpée vous invitant à saisir vos informations de paiement qui pourront être exploitées par vos hameçonneurs.
Le gouvernement en a après vous : ces e-mails font appel à votre aptitude à croire (et à vous soumettre) aux demandes des autorités. Généralement de nature menaçante, ce type d’e-mail de phishing annonce une sanction effrayante à moins que vous ne fournissiez les données personnelles demandées.
Le gouvernement veut vous donner de l’argent : c’est l’opposé de l’exemple précédent. Pendant les périodes de déclaration fiscale, ces e-mails vous offrent un remboursement si vous fournissez rapidement vos informations bancaires.
Appel à l’aide : les hameçonneurs se font passer pour un ami ou un parent, expliquant qu’il se trouve dans une situation désastreuse et implorant votre aide financière. Ces arnaques sont malheureusement souvent perpétrées au détriment des personnes âgées par vishing, le hameçonnage par téléphone.
L’avertissement de la banque : de nombreuses banques avertissent leurs clients si elles détectent une activité suspecte ou si le compte est sur le point d’être à découvert. Les hameçonneurs profitent de ces services utiles pour tenter de convaincre leurs cibles de « confirmer » leurs informations bancaires.
Vous êtes le grand gagnant : quelle chance ! Vous êtes l’heureux gagnant d’un prix incroyable. Tout ce que vous avez à faire, c’est saisir vos informations. C’est l’arnaque de la Coupe du monde mentionnée plus haut.
Affaires urgentes : les hameçonneurs aiment utiliser l’urgence pour vous forcer à prendre de mauvaises décisions hâtives. Qu’ils proposent une offre temporaire trop belle pour être vraie ou qu’ils menacent de fermer votre compte si vous n’agissez pas immédiatement, leur objectif est de vous faire peur pour que vous divulguiez vos informations personnelles dans les meilleurs délais.
À quoi ressemble un e-mail de phishing ?
Bien qu’ils se présentent sous diverses formes et tailles, vous pouvez apprendre à les reconnaître. Dans la suite de cet article, nous donnons un aperçu des aspects les plus courants. Des solutions de cybersécurité fiables tels que AVG Internet Security ou Avast Premium Security peuvent faire la majeure partie du travail pour vous protéger contre le phishing, mais en identifiant les signes avant-coureurs suivants, vous pouvez vous constituer une première ligne de défense contre le phishing.
L’e-mail ne vous est pas nommément adressé : de nombreux types de phishing, y compris le mode standard de « phishing trompeur » ratissent large. Pour cette raison, l’e-mail ne porte pas le nom du destinataire. Son intitulé est plutôt vague : « Cher client », ou bien il reprend votre nom d’utilisateur de messagerie. Les correspondances officielles d’entreprises légitimes s’adressent à vous en utilisant votre nom.
Une offre que vous ne pouvez pas refuser : vous pouvez, et vous le devez. Si une offre ou un accord vous semble trop beau pour être vrai, c’est probablement parce que c’est le cas. Ne laissez pas ces escrocs vous avoir avec des offres alléchantes. Quoi qu’ils promettent, vous vous en sortirez très bien sans, parce que de toute façon, vous devez faire sans. Les offres de phishing ne sont jamais réelles.
Action immédiate requise : Comme mentionné plus haut, les hameçonneurs sont très pressants. Ne tombez pas dans le piège de l’urgence, ne croyez pas aux menaces, et, plus important encore, ne vous laissez pas déstabiliser. Aucune entité légitime, gouvernementale, professionnelle ou autre, ne vous donnera qu’une seule chance d’agir avant de fermer la porte.
Liens raccourcis : détectez les liens malveillants qui se cachent derrière les services de liens raccourcis. En règle générale, passez sur tous les liens avant de cliquer dessus. Comme la plupart des interfaces mobiles ne proposent pas cette fonctionnalité, vérifiez plutôt deux fois qu’une les liens présents dans les e-mails, même lorsque vous êtes pressé.
Liens mal orthographiés : les pirates hébergent des versions usurpées de sites légitimes avec des URL presque identiques, et ils vous encourageront à cliquer sur ces liens dans leurs e-mails de phishing. Recherchez les fautes de frappe lorsque les pirates vous trompent en utilisant une version légèrement incorrecte de l’URL légitime, ou les fautes d’orthographe délibérées qui utilisent des lettres et des caractères d’aspect similaire. Lisez les liens avec attention avant de cliquer !
Rédaction médiocre : votre banque ne vous enverra jamais un e-mail plein de fautes d’orthographe et de fautes de grammaire. Un hameçonneur, en revanche, le peut et le fera souvent. Des erreurs de ce type sont caractéristiques d’un e-mail de phishing.
Pièces jointes : il n’y a rien de mal avec les pièces jointes en général, si vous les attendez et si elles vous sont envoyées par quelqu’un en qui vous avez confiance. Hors de ce contexte, évitez les pièces jointes inconnues. Les escrocs peuvent même cacher des malwares dans des fichiers à contenu riche comme les PDF.
Infos personnelles demandées : les hameçonneurs en ont après vos données. Si vous avez reçu un e-mail vous demandant de confirmer les informations de votre compte, vos informations de connexion ou d’autres informations personnelles, vous êtes probablement victime de phishing.
Vous n’utilisez pas cette entreprise ou ce service : les hameçonneurs n’ont généralement pas accès aux bases de données d’utilisateurs des sociétés dont ils usurpent l’identité. Ils envoient donc leurs e-mails de phishing à tous ceux qu’ils trouvent. Si vous avez reçu un e-mail du service de streaming de contenu A, mais que vous êtes un fidèle des fidèles des services de streaming de contenu B et C, vous avez affaire à une arnaque de phishing.
Principaux conseils de prévention contre le phishing
Renseignez-vous
La bonne nouvelle est qu’une fois que vous aurez lu cet article, vous aurez déjà coché cette case. Gardez une longueur d’avance sur les hameçonneurs en vous tenant au courant des dernières arnaques.
Soyez méfiant
Faites preuve de prudence avec tout e-mail suspect. Avant de cliquer sur un lien ou de télécharger une pièce jointe, recherchez les signes caractéristiques de phishing mentionnés plus haut dans cet article. Si l’un d’eux s’applique à votre e-mail, signalez-le et supprimez-le.
Vérifiez avant d’agir
Des entreprises authentiques ne vous contacteront jamais pour demander des informations personnelles par e-mail ou par téléphone. Si cela se produit, appelez vous-même l’entreprise en utilisant les coordonnées fournies sur son site internet légitime pour vérifier tout ce qui est dit dans un e-mail ou un appel. Ne répondez pas directement aux e-mails suspects. Commencez toujours une nouvelle communication via les canaux de services officiels de l’entreprise.
Vérifiez les certificats de sécurité :
N’envoyez aucune information personnelle que vous ne souhaiteriez pas qu’un pirate informatique détienne, à moins d’être sûr que le site est sécurisé. Vérifiez que l’URL commence par HTTPS, et recherchez l’icône de cadenas à proximité de l’URL.
Changez régulièrement de mots de passe
Les hameçonneurs ne peuvent pas faire grand-chose avec votre mot de passe s’il n’est plus valide. Mettez à jour vos mots de passe à l’aide d’un gestionnaire de mot de passe pour créer des mots de passe difficiles à déchiffrer et les stocker en toute sécurité.
Sécurisez vos comptes
Soyez de ces personnes qui examinent scrupuleusement leurs relevés de compte. Sinon, vous risquez de passer à côté de dépenses frauduleuses. Les banques et les cartes de crédit sont généralement très efficaces pour détecter les fraudes, mais vous devez également porter une attention particulière à vos comptes et relevés.
Installez un bloqueur de publicités
Cette astuce pourrait tout aussi bien être « ne cliquez pas sur les fenêtres contextuelles », mais si vous utilisez un bloqueur de publicités, il arrêtera la plupart de ces fenêtres pop-up avant que vous puissiez les voir. Les fenêtres pop-up sont des vecteurs de hameçonnage courants. Si vous en voyez une, ne cliquez jamais sur l’annonce, même si le bouton de fermeture est énorme. Utilisez toujours la croix (X) dans le coin.
Lisez les e-mails en texte brut
C’est une astuce parfaite pour détecter les arnaques de phishing par e-mail. Convertissez un e-mail en texte brut et vous pourrez repérer les URL d’images masquées qui ne seraient pas visibles en mode HTML.
Utilisez un logiciel de sécurité
AVG internet Security et Avast Premium Security détectent automatiquement les tentatives de phishing et vous empêche d’interagir avec ces attaques.
Comment gérer les e-mails de phishing ?
C’est simple : signalez et supprimez ! Votre fournisseur de messagerie doit avoir une option qui vous permet de lui signaler directement les arnaques de phishing.
Ensuite, transmettez les e-mails, à l’adresse spam@uce.gov et au groupe de travail anti-hameçonnage à reportphishing@apwg.org.
Enfin, contactez la société usurpée pour lui faire savoir qu’un hameçonneur utilise sa marque pour essayer d’arnaquer le public.
Que faire si vous soupçonnez une attaque de phishing ?
Si vous recevez un e-mail ou un SMS vous demandant de cliquer sur un lien ou d'ouvrir une pièce jointe, contactez l'entreprise en utilisant un numéro de téléphone ou un site Web dont vous savez qu'il est réel. Pas les informations contenues dans l'e-mail. Les pièces jointes et les liens peuvent installer des logiciels malveillants nuisibles.
Que faire si vous avez répondu à un e-mail de phishing ?
Si vous pensez qu'un escroc détient vos informations, telles que votre numéro de sécurité sociale, de carte de crédit ou de compte bancaire, rendez-vous sur IdentityTheft.gov . Vous y verrez les étapes spécifiques à suivre en fonction des informations que vous avez perdues.
Si vous pensez avoir cliqué sur un lien ou ouvert une pièce jointe qui a téléchargé un logiciel nuisible, mettez à jour votre logiciel de sécurité de votre ordinateur et lancez ensuite un scan.