Comment peut-on se protéger du phishing ?

Phishing est un terme anglais qui signifie hameçonnage ou filoutage en français. Cette technique de fraude, malheureusement très répandue sur le Web, est utilisée par des pirates informatiques dans le but de dérober des informations personnelles. Ces dernières sont alors utilisées pour usurper l’identité d’un tiers de confiance comme votre banque, votre FAI, les impôts, l’assurance-maladie, etc. Découvrez à travers cet article tout ce qu’il faut savoir sur le phishing et comment vous en préserver.

Qu’est-ce que le phishing ?

Phishing est un mélange de deux mots anglais : « phreaking » qui désigne le piratage de lignes téléphoniques et « fishing » qui se traduit par pêche en français. Le phishing email est une variété de spam dont le but est de dérober des informations personnelles et de les utiliser à des fins malhonnêtes. Cette forme d’escroquerie est de nos jours très répandue et peut échapper à la vigilance des utilisateurs.
Le spear phishing est une variété de phishing qui cible une personne ou une entreprise en particulier, ce qui le rend plus dangereux. C’est une attaque majeure perpétrée par des escrocs compétents. Ils rassemblent minutieusement des informations sur la victime dans le but de voler de l’argent ou des secrets.

Comment reconnaître une tentative de phishing ?

La cible reçoit un mail qui semble provenir d’une entreprise de confiance et dans lequel elle est invitée à se connecter à son compte via un lien présent dans le courriel. La demande peut concerner une mise à jour d’informations, un paiement de facture, un remboursement, etc.
Toutefois, le lien ne dirige pas la victime vers le site officiel de l’institution, mais vers un site web créé par les escrocs, dont l’apparence est une copie quasi conforme du site original. L’internaute est alors invité à saisir dans un formulaire de contact ses identifiants, ses coordonnées bancaires, ou toute autre information sensible. Les pirates récupèrent ces données et usurpent l’identité de leur victime auprès de divers services.

Que faire en cas de victime de phishing ?

Si vous avez reçu un mail suspect qui ressemble à une tentative d’hameçonnage, signalez-le sur la plateforme du gouvernement français PHAROS (Plateforme d’Harmonisation, d’Analyse, de Recoupement et d’Orientation des Signalements). L’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC) prendra en charge votre requête.
Il est également possible de signaler phishing via un formulaire de la plateforme Phishing Initiative. Il s’agit d’un projet commun de Microsoft, PayPal et LEXSI, une entreprise spécialisée dans la cybersécurité.
Des solutions anti-phishing
Pour vous protéger du phishing, n’ouvrez jamais un lien présent dans un mail dont vous ne connaissez pas l’expéditeur. Utilisez un anti-virus efficace et prenez le soin de le mettre à jour régulièrement. Vous pouvez aussi vous procurer un logiciel anti-spam comme Cleanfox pour optimiser la sécurité de vos données.
Vérifiez l’adresse de l’expéditeur des mails publicitaires qui vous semblent suspects. Habituellement, celle-ci n’est pas issue du nom de domaine que le fraudeur prétend représenter. L’adresse du lien dans le mail est également différente de celle du site officiel. La meilleure manière de se protéger du phishing est de rester prudent.

Nettoyer sa boîte mail et limiter l’impact des mails

Pour optimiser la sécurité de votre messagerie, débarrassez-vous régulièrement des mails indésirables et des newsletters. Retenez qu’il est anormal qu’un service vous demande des données qu’il est déjà censé avoir. Évitez également de divulguer vos informations sur les forums de discussion et les sites qui vous paraissent suspects.