Phishing : protégez-vous de cette menace !
Quiconque utilise internet de nos jours a sans doute déjà entendu parler de phishing, cette technique d’hameçonnage qui vise surtout à vous voler des informations et des données, parfois très personnelles comme les numéros de carte bancaire par exemple. C’est une forme d’escroquerie qui existe maintenant depuis plus de dix ans. Elle n’a cessé d’évoluer et fil du temps, prenant de nouvelles formes à chaque fois, que certains utilisateurs naïfs ne se rendent pas compte du piège dans lequel ils sont en train de tomber. C’est pour cela que j’ai décidé de dédier cet article au phishing, mais surtout aux différentes techniques à mettre en œuvre pour vous en protéger correctement. Ce n’est jamais fun de voir son compte bancaire débité pour une raison inconnue.
Qu’est-ce que le phishing ?
Le phishing est comme je vous l’ai dit une technique d’escroquerie qui consiste surtout à voler des données aux utilisateurs d’internet, et pas n’importe lesquels en plus. En effet, ces escrocs ne se contentent pas de prendre noms et adresses, mais aussi d’autres données sensibles.
Par données sensibles, il peut s’agir de coordonnées bancaires, un numéro de carte, de différents mots de passe que vous utilisez pour différents services dont vous avez besoin. Ils utilisent depuis des années différentes manières de piéger les gens, surtout par le biais d’une adresse électronique.
Comment ils se procurent votre adresse électronique vous vous demandez surement ? Sachez que ce n’est pas une donnée protégé, du moment que vous décidez de l’entrer sur un site ou un autre. De nombreux moyens sont aujourd’hui disponibles pour capturer votre adresse mail par votre simple passage sur un site, même si au final vous n’avez fait aucune inscription.
Les mails de phishing peuvent prendre de nombreuses formes en réalité. Avez-vous déjà reçu un mail bizarre de la part d’Yahoo par exemple ou encore de Gmail, prétendant un problème avec votre compte qui nécessite de renseigner des informations vous concernant ?
Avez-vous déjà reçu un mail de la loterie pour vous dire que vous avez gagné X millions d’euros et que vous avez besoin de faire passer vos coordonnées personnelles pour recevoir votre argent ? Tout cela et bien d’autres encore en réalité. Beaucoup de gens se font prendre dans l’arnaque.
Les conséquences du phising sont multiples, dans un premier temps, les escrocs peuvent décider de revendre les données accumulées et je peux vous assurer qu’il y en a beaucoup qui sont prêts à payer des fortunes pour de telles infos. Cela peut aussi déboucher sur un pillage de votre compte en banque, l’utilisation de votre carte bancaire pour faire des achats ou bien de vos données personnelles pour faire de faux profils dans les réseaux sociaux aussi.
Comment savoir que c’est un mal de phishing en réalité ?
Peu importe la forme que prend le mail ou bien son contenu, il y a certains signes qui devraient toujours alerter sur le fait que c’est du phishing ou pas. Le faux courrier tente souvent de reprendre le logo, la mise en page ainsi que l’adresse du service par lequel le mail prétend venir.
Ils essaient ainsi de copier de nombreuses données et de vous fournir des informations pertinentes dans le mail pour que vous ayez confiance. Normalement, ils vous invitent aussi à cliquer sur un lien, qui vous fait basculer sur un autre site sans que vous ne le sachiez pour que vous donniez vos informations.
Comment reconnaître l’arnaque ? Pour certains, c’est facile car ils ont de l’instinct ou tout simplement de la logique. Pour d’autres, par manque d’attention ou de discernement, ils se font avoir comme des bébés, et c’est assez fréquent en plus.
Aussi, sachez que peu importe les services que vous utilisez, ils ne vous demanderont jamais de communiquer en ligne mot de passe, coordonnées bancaires ou autres données sensibles qui vous concernent. Si jamais il y a des soucis, ils appellent directement normalement et vous font venir dans leurs locaux.
Vérifiez bien le mail de l’envoyeur, normalement ce dernier est un mail comme les autres, alors que cela doit normalement provenir d’un mail avec un nom de domaine spécifique, de quoi vous alerter sur le fait que c’est du phishing.
Autre indice pour vous indiquer que vous vous faites avoir, le contenu du mal. Généralement, ce sont toujours des étrangers qui rédigent et expédient les mails de phishing, cela implique qu’ils peuvent avoir une connaissance assez médiocre de notre langue. Un mail de phishing contient ainsi généralement des montagnes de fautes !
Comment vous protéger du phishing ?
Je vous conseille tout simplement de ne jamais donner des informations sensibles et trop personnelles vous concernant en ligne. Noms et prénoms, mais aussi adresses, ça passe encore. Mais une fois que ça vous demande de fournir des données comme les mots de passe ou autre, vous ne remplissez rien. Laissez comme ça et mettez le mail dans la corbeille.
Rester vigilant est aussi indispensable. S’il vous plait, ne vous laissez pas avoir par les nombreuses âneries qui circulent sur le net. Ne soyez pas crédules au point de croire que vous avez gagné à un jeu auquel vous n’avez même pas participé par exemple.
Je vous conseille aussi d’activer le filtre anti-hameçonnage d’un navigateur Internet ce qui vous permettra de vous faire avoir. Comment ce truc fonctionne ? Je vous explique. Le filtre va analyser l’adresse à laquelle vous allez vous connecter avant que la page ne s’ouvre. Celle-ci sera ainsi comparée à d’autres pages d’une base de données qui répertorie les adresses de phishing. La page va ainsi être bloquée immédiatement si c’est du phishing.
Sécurisez aussi votre connexion
Autre manière de vous voler vos informations, c’est par le biais de votre connexion internet. Si vous ne mettez pas en place les dispositifs nécessaires, un pirate peut très bien s’emparer du contrôle de votre machine à votre insu et vous voler les nombreuses données de votre ordinateur sans même que vous vous en aperceviez.
Pour mieux vous protéger, je vous conseille dans un premier temps d’activer le pare-feu de votre ordinateur, un système de protection qui accompagne Windows dans tous les PC où il est installé. Je vous conseille aussi de mettre en place un antivirus qui dispose généralement d’un pare-feu aussi, cela vous sera bien utile. Si vous avez une connexion sans fil, je vous recommande d’activer la clé de connexion WPA.
Je me suis fait avoir une fois par le phishing, sauf que cette fois-là, j’avais réellement participé à une loterie. Sans y faire attention, sans lire l’ensemble du contenu du mail, surtout les enseignes, je me suis précipitée comme une conne à remplir les infos. 1000 € de disparus de mon compte !