Se protéger contre une attaque de phishing : être vigilant

Se protéger contre une attaque de phishing : les bons réflexes

Pour se protéger contre une attaque de phishing, ou hameçonnage en français, il faut d’abord appliquer des réflexes simples. Ils consistent à vérifier attentivement qui vous envoie un e-mail. Il faut aussi savoir que ce mode de cyberattaque est celui qui est le plus répandu. Ainsi, les mails que l’on reçoit peuvent parfois être malicieux, voire malfaisants.

Une pratique très répandue

Aujourd’hui, on estime que les envois d’e-mails d’hameçonnage représentent 1 % des e-mails. Cette pratique frauduleuse concerne les sociétés mais aussi les particuliers. Généralement, elle vise à se procurer des informations sensibles, à l’insu de l’internaute visé.    

Les principaux points à vérifier

Dernièrement, la filiale de Google Jigsaw a mis en ligne un quiz. Celui-ci rappelle les principaux points à vérifier avant d’ouvrir un e-mail. A ce jour, il n’est publié qu’en anglais. Une version française aurait sans doute été utile à de nombreux internautes francophones. Tout d’abord, il faut bien vérifier l’expéditeur. Si son nom ne correspond pas exactement au nom de domaine du site qu’il prétend être, la méfiance est recommandée. Attention, les anomalies peuvent parfois être mineures (faute d’orthographe, une lettre différente, etc.). Si l’intitulé de l’e-mail est incorrect, il s’agit probablement d’une tentative de phishing. Il faut savoir que créer un faux domaine, en s’inspirant de l’aspect d’un vrai, est relativement simple. Donc, avant de cliquer sur tout lien proposé, il faut lire son contenu avec attention.

Une anomalie courante

L’un des éléments à contrôler dans un e-mail est l’identifiant URL. S’il contient trop d’abréviations incompréhensibles (gl, b.f,fi-so), il ne faut pas l’accepter. Donc, ne pas cliquer dessus. Le risque majeur des messages contenant un phishing caché est la demande d‘ouverture d’une pièce jointe. Par conséquent, il ne faut accepter de le faire que lorsqu’on est absolument sûr de son correspondant. En étant trop confiant, on s’expose au risque d’activer sans le savoir un code ou un programme malfaisant (virus, malware). Ces éléments cachés permettent de voler les données personnelles (mots de passe, etc.).

• Nous vous invitons à lire également notre article sur le RGPD au secours des particuliers.
• Le Bulletin des Communes vous suggère également cet article publié par le site Siècle Digital. Il permet de répondre au quiz (en anglais) mis au point par Google .