Une étude* a montré qu’en 2021, un français sur deux était la cible d’une tentative de phishing. Comment l’éviter et comment vous en protéger ? On vous aide ⬇️

Qu’est-ce que le phishing ?

Le phishing est une technique de cybercriminalité qui consiste à vous mettre suffisamment en confiance pour ensuite vous inciter à divulguer des informations confidentielles. Il s’agira généralement de vos mots de passe, de vos numéros de carte de crédit ou d'autres informations sensibles. Les cybercriminels vont se faire passer pour une organisation de confiance comme votre banque, un service de streaming ou encore un site de commerce en ligne…

Comment identifier le phishing ?

Les attaques de phishing peuvent prendre différentes formes et ciblent aujourd’hui généralement les utilisateurs d’appareils mobiles via SMS, e-mail, applications, réseaux sociaux, appels téléphoniques… faisant de nombreuses victimes chaque année. Voici quelques éléments qui vous permettront de l’identifier :

• Des fautes d’orthographe, des formulations étranges, des erreurs dans le nom de l’entreprise ou dans l'adresse de l’expéditeur… vous trouverez toujours des indices qui vous feront comprendre qu’il s’agit d’une attaque de phishing.

• Le contenu des messages ressemble généralement à celui qu’aurait pu envoyer l’organisme concerné. On y retrouve souvent le même vocabulaire, les logos ainsi que des adresses e-mail qui paraissent authentiques.

• Tout est fait pour que vous tombiez dans le piège : des messages inquiétants qui vous génèrent un sentiment d’urgence, ou des messages plus aguicheurs avec des gains d’argent. Ils espèrent ainsi que vous réagirez à chaud face à la situation et ne remarquerez pas qu’il s’agit d’une attaque de phishing.

• La plupart du temps, ils vous invitent à cliquer sur un lien ou sur une pièce jointe qui vous renverront vers un site internet qui semble être authentique pour voler vos données personnelles ou vous installer un logiciel malveillant.

Comment vous protéger contre une tentative de phishing ?

Voici les bonnes pratiques que nous vous conseillons de suivre pour éviter de tomber dans le piège du phishing :

• Changez vos mots de passe régulièrement et n’utilisez pas les mêmes pour chaque site ou application car si jamais l’un d’entre eux est piraté il y a de grandes chances pour que les autres le soient aussi. Pour éviter que le vol d’un de vos mots de passe ne compromette l’accès à tous vos comptes personnels, vous pouvez utiliser SFR Cybersécurité Password (iOS ou Android), qui est un gestionnaire de mot de passe. C’est un véritable coffre-fort pour sauvegarder vos données personnelles.

• Ne communiquez jamais vos informations personnelles par mail ou par SMS. Aucun site fiable ne vous le demandera.

• Si vous avez un doute que ce soit du phishing, ne cliquez sur aucune pièce jointe ni sur les liens envoyés qui peuvent contenir un logiciel malveillant.

• Avant de saisir vos données personnelles sur un site web, vérifiez que celui-ci est sécurisé. Assurez-vous que l’adresse commence par https et est précédée par un petit cadenas, cela signifie que le site utilise un système de chiffrement pour sécuriser l’envoi de vos données.

• Vérifiez que votre antivirus est à jour ainsi que vos systèmes d’exploitation, vos navigateurs et toutes les autres applications qui se trouvent sur vos appareils. Il n’est pas rare que les mises à jour contiennent des correctifs de sécurité qui éliminent les vulnérabilités dont des attaquants pourraient profiter.

• Si vous avez un doute que ce soit du phishing, connectez-vous directement sur le site internet concerné et ne cliquez pas sur le lien donné dans le message. Par exemple, pour un message des impôts, cherchez le lien direct du site des impôts et vérifiez votre situation, un message de Netflix indiquant un problème de paiement, accédez directement à votre compte Netflix pour vérifier que le problème soit réel.

• Vous pouvez directement contacter l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu.

Découvrez SFR Cybersécurité

SFR Cybersécurité disponible chez RED intègre une fonctionnalité anti-phishing vous protégeant des mails, sms ou sites frauduleux. Cette protection intègre des technologies de protection ultra-performantes développées par Bitdefender, leader incontesté de la protection des données en ligne sur les 10 dernières années. Les technologies Bitdefender offrent le meilleur niveau de protection, sans jamais ralentir les appareils.

Vous souhaitez en savoir plus sur l’option SFR Cybersécurité ? Trouvez toutes vos réponses ici.

* https://www.cybersecurity-business.school/en/cybercrime-in-france-and-europe/