Le Phishing c’est quoi ? Définition et comment s’en protéger

Le phishing ou hameçonnage est une pratique ILLÉGALE avec pour but de récupérer vos informations personnelles. Le but est en général vos données bancaires ou mots de passes. Certains vont chercher à prendre possessions de vos réseaux sociaux et faire de l’usurpation d’identité.

Quand on sait qu’il y a plus de 306 milliards de mails envoyés chaque jour dans le monde, on comprend mieux que des personnes mal intentionnées tentent d’en profiter.

Le modèle de base de la pratique du phishing est toujours le même :

1. Ils vont se faire passer pour une personne ou institution de confiance. Que ce soit par mail ou les réseaux sociaux.
2. Puis vous poussez à suivre un lien
3. Ce dernier vous amène en général vers une page ou un formulaire à remplir. Par exemple ils vont se faire passer pour votre banque et vous demande de changer de mot de passe suite à « une fuite ».

Ils peuvent aussi passer pas votre téléphone. Il est maintenant possible de faire des appels par internet et de manipuler « le numéro ». Vous pouvez donc vous retrouvez dans une situation où vous voyez le numéro de vote banque alors que ce sont uniquement des individus mal intentionnés. Dans ce cas, ils vont essayer de récupérer des informations importantes. Ne donnez pas vos mots de passe en ligne.

Mais maintenant vous recevez un mail ou un message qui vous invite à suivre un lien, vous avez un pressentiment que quelque chose cloche, mais ne savez pas quoi, voici la démarche.

Alors bien sûr le message semble contradictoire de ce que l’on fait en général sur ce site, d’un côté on vous propose d’ajouter des liens vers votre site et derrière on déconseille de les suivre. C’est plus qu’il ne faut pas ouvrir de liens sans avoir vérifié avant et spécialement lorsque vous sentez que quelque chose cloche.

C’est le premier pas et souvent celui qui permet de trouver ce qui cloche. Quand vous recevez un mail, vous allez voir un nom d’envoyeur, cependant il peut être complètement différent de l’adresse. Par exemple vous avez un mail de Jean-André de la compta qui envoie un dossier à remplir, si quand vous regardez l’adresse elle ne correspond pas au format de l’entreprise, alors prévenez vite le service informatique.

Pareil pour les liens. Par exemple un ou une ami/e vous envoie un lien vers une vidéo marrante sur YouTube, mais que l’URL s’appelle yourub.ru alors vous avez un lien bidon qui cherche à vous piquer des données.

De manière générale évitez les liens sans https:// Certains navigateurs vont même vous annoncez que le lien n’est pas sécurisé, voire vont le bloquer, ce n’est pas pour rien.

Note pour les newsletters : C’est pour cette raison qu’avoir un site en HTTPS avec une adresse payante et des URLs clairs est importante, car sinon vous serez considéré comme du phishing.

Malheureusement parfois les liens et les noms semblent correct, soit parce que le compte de la personne à été volé ou que le lien est fait pour sembler normal.

Alors vous pouvez aussi vérifier le contenu du mail. Si le français est très approximatif, que le ton est TROP engageant ou au contraire agressif, voire insistant sur l’urgence.

Pareil pour les réseaux sociaux, si vos amis envoient des messages bizarres qui invitent à remplir des formulaires ne procédez pas et contactez la personne par d’autres moyen pour s’assurer que son compte n’a pas été volé.

Si quelqu’un vous approche dans la rue avec une offre de banque ou un moyen de gagner de l’argent facilement à l’aide d’une signature, vous n’allez pas accepter.

Eh bien pareil sur la toile, vous pouvez garder ces réflexes et vous vous protégerai des techniques de phishing les plus élaborées. Par exemple votre banque qui soudainement vous demande de changer de mot de passe en ligne, c’est louche alors appelez les d’abord.

Si une entreprise vous approche en ligne avec des offres trop belles pour être vrais, c’est probablement une arnaque. Vérifiez d’abord sur des sites de confiance.

Voici les réponses aux questions les plus fréquentes (FAQ) sur le phishing