Le phishing désigne l’utilisation frauduleuse des communications électroniques pour faire croire à une personne qu’elle dispose d’une session web légitime et sécurisée. En général, les messages de phishing comportent des liens vers des sites web malveillants qui semblent sûrs et authentiques.
Cependant, ces sites de phishing sont conçus pour télécharger et installer des logiciels malveillants dans votre système ou acquérir des informations personnelles comme des numéros de carte de crédit, des numéros d’identification personnels (PIN), des numéros de sécurité sociale, des numéros bancaires et des mots de passe. Ces données sensibles sont souvent utilisées pour voler de l’argent ou mener d’autres activités illégales. Les escroqueries de phishing sont mieux évitées lorsque vous téléchargez un logiciel antivirus gratuit pour votre PC.
Attention aux méthodes suivantes utilisées par les cybercriminels pour éviter d’être victimes d’escroqueries en ligne:
Les liens sont manipulés. Vous pourriez recevoir un courriel contenant un lien comportant des fautes d’orthographe subtiles ou l’utilisation d’un sous-domaine qui usurpe des URL légitimes.
contrefaçon de site web. Les cybercriminels peuvent utiliser des commandes JavaScript pour donner l’impression qu’un site web est réel.
Covert redirection. Les attaquants peuvent placer des pop-up malveillants sur des sites web légitimes pour rediriger les utilisateurs vers un site de phishing.
Infected attachments. Le téléchargement de fichiers infectés par des logiciels malveillants tels que les fichiers .exe, les fichiers Microsoft Office et les documents PDF peut causer des dommages à votre ordinateur.
Autres. Les escroqueries par hameçonnage peuvent également utiliser des appels téléphoniques, des messages texte et des outils de médias sociaux pour inciter les victimes à fournir des informations sensibles.
Pour réduire vos risques d’être dupés par des attaques de phishing, voici quelques conseils à suivre:
Tout d’abord, veillez à ne naviguer que sur des sites de confiance. Cliquer sur des liens aléatoires provenant de courriels ou de sites web suspects peut ouvrir des portes aux attaquants, il est donc préférable de rester prudent. Avant de faire quoi que ce soit sur le site, vérifiez s’il s’agit du site authentique, car certains peuvent vraiment bien se déguiser. Assurez-vous que l’URL du site commence par “https” et qu’il y a une icône de cadenas dans la barre d’adresse. Vérifiez également si le site web dispose d’un certificat de sécurité.
Aussi, si vous recevez un courriel qui vous demande de remplir un formulaire mais que le courriel ne contient pas votre nom, soyez vigilant. Ne saisissez jamais d’informations personnelles si vous avez des doutes sur la crédibilité du message ou du site web.
Vous pouvez désormais ajouter une barre d’outils anti-phishing sur la plupart des navigateurs. Ces barres d’outils peuvent vérifier les sites web que vous visitez et les comparer à une liste de sites malveillants connus. Lorsque vous tombez sur un site malveillant, la barre d’outils vous en informe. Il s’agit d’un autre excellent moyen de défense, mis à part logiciel antivirus, et le meilleur, c’est qu’il est gratuit.
Ouvrez de temps en temps vos comptes bancaires en ligne pour vérifier si votre carte de crédit ou de débit n’a pas été débitée sans autorisation. Vous devez également changer votre mot de passe régulièrement pour éviter que des pirates informatiques n’effectuent des transactions frauduleuses.
Les mises à jour de logiciels sont publiées en permanence. Ces correctifs sont utiles pour corriger les failles que les hameçonneurs et autres pirates informatiques découvrent et exploitent inévitablement. Si vous recevez des messages concernant des correctifs logiciels, veillez à les télécharger et à les installer immédiatement.
Les pare-feu peuvent séparer votre système informatique des intrus extérieurs. Pour plus de protection, vous pouvez déployer deux types de pare-feu : un pare-feu de bureau et un pare-feu de réseau. Le premier est un type de logiciel tandis que le second est un type de matériel. Ces deux types de pare-feu peuvent réduire considérablement les risques d’infiltration de pirates informatiques et de hameçonneurs sur votre ordinateur ou votre réseau.
Lire aussi:
