Les systèmes d’arnaques via la technique de l’hameçonnage sont légion sur le net. Voici quelques astuces pour éviter le phishing !
Si vous avez une adresse email, sachez que vous n’êtes pas à l’abri d’un phishing. Aussi connue sous le nom d’hameçonnage, cette technique de cyberattaque permet aux fraudeurs de soutirer des données personnelles ou de l’argent à leur victime. Le tout part d’un mail alarmant que vous recevez et qui vous pousse à agir sur l’heure. Celui-ci provient généralement de votre banque, de grandes sociétés de commerce électronique (Amazon, Ebay, Leclerc…), PayPal, etc. Le message contient un lien vers une page. Si vous recevez un message du genre, voici les actions à mener.
Vérifiez l’expéditeur
Les hameçonneurs sont des professionnels qui n’agissent pas dans la demi-mesure. Ils préparent très bien leur coup. Vous devez donc être vigilant, en premier, sur l’expéditeur.
Avant de cliquer sur n’importe quel message, vérifiez que le nom de domaine de l’expéditeur est juste et sans faute. En effet, le phishing consiste à utiliser un nom semblable à celui de la société dont l’identité est usurpée.
Par exemple, sur la capture ci-dessous, bien que le mail soit d’Amazon, le nom ne figure nulle part dans l’adresse mail. Cette dernière prouve que c’est un message provenant de la Société Orange. Mais là aussi, il y a une faute. Il est vrai que l’adresse ressemble beaucoup à celle d’orange, mais elle contient une omission de i pour être vraiment d’Orange. Le vrai mail de la société est [email protected]
Lorsque vous tombez sur des adresses pareilles, évitez d’y répondre ou d’y cliquer. Supprimez le mail aussitôt.
VOIR AUSSI : Les menaces de cybersécurité augmentent avec le télétravail
Trouvez votre identifiant et vérifiez les fautes
D’habitude, lorsque l’on reçoit des mails de la part d’une société chez qui l’on est abonné, celui inclut notre identifiant ou numéro client dans l’objet. Il y figure toujours lorsque la société attend un retour de votre part.
Pour cela, lorsque vous recevez un mail douteux, prenez le temps de vérifier si le courriel contient ces informations personnelles. S’ils n’y figurent pas, prenez un peu de recul et lisez le corps du message.
Le plus souvent, le contenu d’un phishing est parsemé de fautes. Ceci est d’ailleurs l’une des astuces pour les détecter. Ces fautes peuvent être orthographiques, de l’ordre de la conjugaison ou encore de la ponctuation. Vous devez faire attention, car les fautes ne sont pas toujours visibles.
Sur cette capture, nous voyons une répétition et une phrase qui ne tient vraiment pas.
Vérifiez les liens du message avant de cliquer
La passerelle pour vous faire prendre à l’hameçon, ce sont les liens qui se trouvent dans le corps du message. Si ceux-ci contiennent un malware, il attaque en même temps votre ordinateur. Si c’est pour voler vos informations bancaires, vous avez encore une chance d’être sauvé.
Avant de cliquer sur les liens du message, prenez le temps de vérifier le nom de domaine associé au lien. Pour cela, vous n’aurez qu’à placer votre curseur sur le lien ou faire un appui long sur celui-ci. En effet, il est possible de mettre n’importe quel texte qui renvoie pourtant vers un lien différent de celui que l’on affiche. Si vous constatez que le nom de domaine du lien est autre que ce qui est affiché, c’est certain qu’il s’agit d’un mail frauduleux.
Par exemple, l’image de la capture est censée nous renvoyer vers un produit Amazon, mais le lien en arrière nous renvoie vers un site https://revicora.
Que faire quand l’on a déjà cliqué sur le lien ?
Si vous avez cliqué sur le lien avant de vous rendre compte qu’il s’agit d’un phishing, le mieux est de ne pas entrer vos informations personnelles. Veuillez fermer immédiatement la page.
Si par contre vous avez déjà entré vos informations bancaires sur la page, vous devez immédiatement contacter votre banque pour faire une opposition.
