Le Phishing ou l’hameçonnage est une pratique qui consiste à escroquer un individu en récupérant ses données personnelles, c’est-à-dire son numéro de carte bancaire et mot de passe. On a enregistré en 2016 près de 1.22 millions d’attaques de phishing, selon APWG (Anti-Phishing Working Group) qui est un organisme qui lutte contre la cybercriminalité aux États-Unis. Ce chiffre dénote une augmentation de 65 % par rapport à 2015. Aujourd’hui, on compte près de 278.000 faux sites qui ont été détectés rien qu’au troisième trimestre.
Comment identifier un Phishing ?
En général, lorsque un message vous êtes envoyé via votre e-mail, demandant une information personnel sur votre compte, il s’agit d’un Phishing. En effet, lorsque vous cliquer sur le lien envoyé depuis votre boite mail, vous tomber sur un faux site et le fraudeur récupère vos informations dans le but de piller votre compte ou bien d’usurper votre identité.
De plus pour repérer un Phishing, il vous faut prêter attention à leur message : généralement, il n’y a pas de logo (alors qu’un organisme officiel en a toujours) et le message contient des fautes d’orthographe.
Comment se protéger du Phishing ?
Voici 5 moyens pour se protéger contre cette cybercriminalité:
– La prudence : lorsque vous naviguez sur Internet, soyez attentifs. Vérifier sérieusement avant de cliquer sur des liens ou avant de télécharger des documents qui ont des provenances douteuses. Par ailleurs, faites attention aux e-mails réclamant des informations bancaires, parce que les organismes officiels ne vont demanderont jamais de donner de telles informations par courriel.
– Les liens raccourcis : ils se trouvent généralement sur les réseaux sociaux et réclament une grande vigilance. En effet, les auteurs utilisent cette technique pour vous faire croire qu’il s’agit d’un lien sans danger, pourtant ce n’est pas le cas. Une astuce est de toujours survoler les liens présents dans votre boite mail avec une souris, afin de vous assurer que le lien correspond bien à l’adresse où vous souhaitez être dirigé.
– La relecture : il est important de bien lire et relire ses e-mails. Pourquoi ? Parce que les e-mails de phishing comportent des fautes d’orthographe. De plus, les arnaqueurs envoient volontairement des erreurs dans des mails dans le but déjouer les filtres antispams et augmenter le nombre de réponses.
– Les messages avec mention urgente : généralement, les demandes d’urgences (par exemple modifier rapidement de mot de passe, agir afin d’éviter la fermeture de votre compte) provenant d’entreprises connus est une technique de Phishing.
– La sécurisation : il est très important de prendre l’habitude de vous connecter uniquement sur des sites web sécurisés : il s’agit notamment des sites commençant par https:// avec un symbole en cadenas sur la barre d’adresse. Par ailleurs, il ne faut jamais utiliser un réseau wifi public non sécurisé pour effectuer des opérations délicates. Il est préférable d’utiliser la connexion 3G, 4G ou LTE de votre téléphone. De plus, il est aujourd’hui plus facile de détecter les sites suspects, dangereux ou incertains. Google prend les devants en informant ses nombreux utilisateurs. En effet, il signale les sites qui ne possèdent pas de protection adaptée.