Hameçonnage ou phishing : évitez les arnaques en ligne

Phishing ou hameçonnage, qu’est ce que c’est ?

Le « phishing » ou « hameçonnage » en français, est une technique d’arnaque en ligne qui vise à obtenir des informations sensibles et personnelles, telles que des mots de passe ou des données bancaires, en se faisant passer pour une entreprise ou une organisation légitime. Ces attaques sont de plus en plus fréquentes et sophistiquées.

Dans cet article, je vous donne quelques conseils pour reconnaître et éviter les tentatives de phishing, afin de protéger vos données et votre identité en ligne.

Il existe 4 grandes bases pour vérifier si vous avez à faire à un phishing :

1. Les e-mails suspects
2. Les demandes d’informations personnelles
3. Les liens malveillants
4. Les fautes d’orthographe et la grammaire

Je vous explique tout en détail dans la suite de l’article.

Les tentatives de phishing se présentent généralement sous la forme d’e-mails semblant provenir d’une entreprise ou d’une organisation de confiance, tels que des banques, des services de messagerie populaires ou des réseaux sociaux.

Cependant, en examinant attentivement l’e-mail, vous pourrez souvent repérer des indices qui trahissent la supercherie.

Vérifiez l’adresse e-mail de l’expéditeur :

Les cybercriminels peuvent essayer de masquer leur identité en utilisant une adresse e-mail qui ressemble à celle d’une entreprise légitime. Par exemple, ils pourraient remplacer une lettre par un chiffre ou ajouter un caractère supplémentaire.

Examinez attentivement l’adresse e-mail de l’expéditeur et comparez-la à celle de l’entreprise ou de l’organisation réelle.

Méfiez-vous des salutations génériques :

Les e-mails de phishing utilisent souvent des salutations génériques, telles que « Cher client » ou « Cher utilisateur », car ils sont envoyés en masse à de nombreuses victimes potentielles.

Les communications officielles provenant d’entreprises ou d’organisations avec lesquelles vous avez un compte incluront généralement votre nom ou d’autres informations personnelles dans la salutation.

Examinez les pièces jointes et les liens :

Les e-mails de phishing peuvent contenir des pièces jointes malveillantes ou des liens vers des sites web frauduleux.

Ne téléchargez pas de pièces jointes provenant d’expéditeurs inconnus ou dont vous n’êtes pas sûr, et ne cliquez pas sur les liens sans les vérifier au préalable.

Vérifiez les logos et la mise en forme :

Les cybercriminels peuvent copier les logos et la mise en forme des e-mails officiels pour essayer de paraître légitimes. Cependant, il peut y avoir des différences subtiles, comme une résolution d’image inférieure, des couleurs légèrement différentes ou des éléments de mise en page mal alignés.

Les e-mails de phishing contiennent souvent des liens vers de faux sites web, conçus pour tromper les victimes et les inciter à saisir leurs informations personnelles. Les cybercriminels se servent de ces liens pour récolter vos identifiants, mots de passe, informations bancaires et autres données sensibles. Voici quelques conseils pour identifier et éviter les liens malveillants :

Vérifiez l’URL (lien) avant de cliquer :

Avant de cliquer sur un lien dans un e-mail, passez votre souris dessus pour afficher l’URL complète. Faites attention aux liens suspects, qui peuvent contenir des fautes d’orthographe, des caractères spéciaux ou des noms de domaine inhabituels.

Si l’URL semble suspecte, ne cliquez pas sur le lien.

• kiaby.fr
• polelemploi.fr
• zalanado.fr
• aliexress.fr
• elboncoin.fr

Les liens sont tous mal orthographié volontairement pour tromper l’utilisateur. Nous avons l’habitude de lire en diagonale et pouvons être trompés par ce genre de lien. En cas de doute, lisez toujours les liens 2-3 fois. C’est plus sûr.

Faites confiance aux sources connues :

Si vous recevez un e-mail d’une source inconnue ou d’un expéditeur que vous ne connaissez pas, soyez vigilant et ne cliquez pas sur les liens. Les cybercriminels utilisent souvent des adresses e-mail et des noms d’expéditeurs trompeurs pour donner l’impression que leurs messages proviennent de sources légitimes.

Vérifiez les certificats de sécurité des sites web :

Lorsque vous accédez à un site web, vérifiez si le certificat SSL/TLS est présent. Ce certificat garantit que la connexion entre votre navigateur et le serveur est sécurisée. Recherchez le cadenas vert et le préfixe « https:// » dans la barre d’adresse de votre navigateur.

Il est important d’être prudent face aux e-mails vous demandant de fournir ou de vérifier vos informations personnelles. Les cybercriminels utilisent souvent des techniques de phishing pour tromper les utilisateurs et les inciter à révéler des données sensibles. Voici quelques conseils pour identifier et éviter les demandes d’informations personnelles suspectes :

Reconnaître les demandes inhabituelles :

Les entreprises légitimes ne vous demanderont généralement pas de fournir ou de vérifier vos informations personnelles par e-mail. Si vous recevez un message vous demandant de fournir des informations sensibles telles que vos identifiants, mots de passe, numéros de carte bancaire ou de sécurité sociale, soyez vigilant.

Vérifier l’expéditeur :

Avant de répondre à un e-mail, vérifiez l’adresse de l’expéditeur pour vous assurer qu’il provient d’une source fiable. Faites attention aux adresses e-mail qui contiennent des fautes d’orthographe, des caractères spéciaux ou des noms de domaine inhabituels.

Ne pas répondre directement aux e-mails suspects :

Si vous recevez un e-mail suspect vous demandant des informations personnelles, ne répondez pas directement. À la place, contactez l’entreprise ou l’organisation concernée par un autre moyen, comme le téléphone ou en visitant leur site web officiel, pour vérifier la légitimité du message.

Utiliser des filtres anti-spam :

Assurez-vous d’activer et de maintenir à jour les filtres anti-spam de votre messagerie électronique. Ces filtres peuvent vous aider à détecter et à bloquer les e-mails suspects et les tentatives de phishing.

Les campagnes d’hameçonnage sont rédigées rapidement

Les e-mails de phishing sont généralement rédigés à la hâte et par des personnes dont la langue maternelle n’est pas celle du destinataire. En conséquence, il n’est pas rare de trouver des fautes d’orthographe, de grammaire ou de syntaxe dans ces messages. Les entreprises légitimes, en revanche, accordent une grande importance à leur communication et s’assurent généralement que leurs e-mails sont correctement rédigés et exempts d’erreurs.

Contactez directement les entreprises concernées en cas de doute

En cas de doute sur la légitimité d’un e-mail, prêtez attention à ces signes révélateurs. Des erreurs flagrantes dans le texte ou un langage maladroit peuvent indiquer que vous êtes face à une tentative de phishing. N’hésitez pas à contacter directement l’entreprise concernée pour vérifier l’authenticité du message avant de cliquer sur des liens ou de fournir des informations personnelles. Par téléphone si possible.

Évitez de sombrer dans l’excès de méfiance

Évitez de sombrer dans l’excès de méfiance la présence d’une ou plusieurs fautes dans un email, un site internet ou un sms n’indique pas forcément une tentative de phishing. L’erreur est humaine, elle peut survenir partout. Il est crucial de considérer l’ensemble de la situation avant de tirer des conclusions.

Supposons que vous receviez un e-mail de la banque ING, qui ressemble à ceci :

« Félicitations, vous avait gagner 150€ ! Connecter vous a votre compte par ce lien : www.ing-jeu-concours.com »

Conjugaison :

Il est évident que cet e-mail est une arnaque. Les erreurs basiques de conjugaison et de grammaire, sont des signes révélateurs de phishing.

Il n’est pas question de l’absence d’un « s » ou d’une faute de frappe qui peut se glisser dans un texte.

Le lien plus que douteux :

www.ing-jeu-concours.com

En cas d’incertitude, il est préférable de visiter directement le site web de l’entreprise en question pour vérifier si elle a émis des avertissements concernant des campagnes de phishing. Il n’est pas rare que les entreprises informent leurs clients de la présence de campagnes malveillantes de phishing sur leur page d’accueil. En vous rendant sur le site officiel et en évitant de cliquer sur des liens suspects, vous pouvez protéger vos informations personnelles.