Qu'est-ce que le phishing et comment s'en protéger ? 11 conseils pour rester en sécurité

Les attaques de phishing sont généralement lancées par le biais d'e-mails, de messages privés sur les réseaux sociaux, de SMS ou de tout autre type de communication numérique. Il peut s'agir d'un message provenant d'un inconnu ou d'un expéditeur déguisé en entreprise ou en institution en laquelle vous avez confiance.

Quelle est la meilleure protection contre le phishing (hameçonnage) ?

La meilleure protection contre le phishing est une approche à plusieurs niveaux, qui consiste notamment à savoir comment repérer le phishing, à ne pas cliquer sur des liens inconnus, à utiliser un logiciel de sécurité performant et à sécuriser ses comptes par une authentification à deux facteurs (2FA).

Pour en savoir plus, consultez nos 11 conseils de protection contre le phishing.

1. Apprendre à reconnaître les signes du phishing (hameçonnage)

Les signaux d'alerte les plus courants sur les e-mails de phishing sont les formules de politesse génériques, les liens inhabituels vers des URL, les adresses d'expéditeur inconnues et les erreurs inattendues tout au long de la communication.

Voici d'autres signaux d'alerte à rechercher dans les e-mails de phishing :

• Un contenu de message inhabituel : une mauvaise grammaire, des récompenses inattendues ou apparemment aléatoires, et des demandes de données personnelles.
• Des liens suspects : les URL trop compliquées, les pièces jointes inhabituelles et les liens qui correspondent presque à des URL authentiques (par exemple, de petits changements comme « m » en « rn » qui peuvent passer inaperçus si vous lisez superficiellement).
• Fausse urgence : menaces de suspension de compte ou contraintes de temps arbitraires.
• Demandes de paiement étranges : demandes de paiement par des méthodes inhabituelles, comme des cartes-cadeaux ou des applications de paiement P2P.
• Mauvais design : des e-mails mal formatés, des liens brisés, plusieurs polices ou couleurs, des couleurs ou des logos qui ne correspondent pas à l'image de marque officielle de l'entreprise.

Si jamais vous avez des doutes sur un message dans votre boîte de réception, ne cliquez sur aucun lien et n'envoyez pas de réponse. En répondant, vous confirmez que votre adresse e-mail est active, ce qui peut inciter les escrocs à continuer de vous cibler lors de prochaines attaques.

Restez à l'abri des attaques de phishing et autres escroqueries avec Norton 360 Deluxe et ses capacités intégrées de détection des escroqueries, assistées par l'IA. Téléchargez-le dès aujourd'hui et renforcez la protection de vos appareils contre les malwares, les pirates, les attaques de phishing et autres escroqueries.

2. Ne jamais cliquer sur des liens ou pièces jointes inconnus

Évitez de cliquer sur les liens ou les pièces jointes figurant dans des e-mails ou des SMS suspects. Demandez-vous pourquoi vous recevez ce lien et considérez qu'il est suspect si vous ne vous attendiez pas à recevoir cette communication.

Avant de cliquer sur un lien dans un quelconque e-mail, même s'il s'agit d'un e-mail de confiance, passez votre souris dessus pour voir l'URL réelle et vérifiez la présence éventuelle de fautes d'orthographe dans les noms de domaine.

Toute pièce jointe provenant d'individus inconnus peut être suspecte, mais vous devez spécialement éviter de cliquer sur les pièces jointes étiquetées avec les types de fichiers .exe, .zip ou .scr provenant de sources inconnues. Ces extensions de fichiers peuvent transmettre des fichiers malveillants à votre appareil.

Si vous avez accidentellement cliqué ou téléchargé quelque chose de suspect, déconnectez-vous d'Internet et lancez une analyse complète du système à l'aide de votre logiciel antivirus.

3. Filtrer les e-mails indésirables

De nombreux fournisseurs de services de messagerie électronique filtrent les messages malveillants dans des dossiers de spam ou de courrier indésirable avant qu'ils n'atteignent votre boîte de réception, puis les suppriment automatiquement après une période déterminée. Cependant, il se peut qu'ils ne les détectent pas tous. C'est alors à vous de signaler les e-mails comme spam pour les filtrer à l'avenir.

Comment se débarrasser des e-mails de phishing (hameçonnage) dans Gmail en les filtrant

1. Ouvrez Gmail via un navigateur web, et cliquez sur la case à cocher en regard de l'e-mail de spam que vous souhaitez filtrer.
2. Cliquez sur l'icône à trois points en haut de votre boîte de réception et choisissez Filtrer les messages de ce type.
3. Déterminez le ou les expéditeurs, l'objet, les mots et les tailles à filtrer, en fonction des e-mails que vous souhaitez supprimer de votre boîte de réception, puis cliquez sur Créer un filtre.

4. Choisissez ce que vous voulez faire de l'e-mail. La solution la plus sûre concernant le spam est de le supprimer. Ensuite, cliquez sur Créer un filtre pour confirmer.

Sur mobile, ouvrez Gmail et sélectionnez l'e-mail que vous souhaitez signaler comme spam. Appuyez sur l'icône à trois points dans le coin supérieur droit de l'écran et sélectionnez Signaler comme spam.

Comment se débarrasser des e-mails de phishing (hameçonnage) dans Outlook en les filtrant

1. Ouvrez l'e-mail.
2. Sélectionnez l'icône à trois points à droite de l'expéditeur.
3. Dans le menu déroulant, sélectionnez Actions avancées > Créer une règle.
4. Cliquez sur Plus d'options et remplissez les conditions pour filtrer automatiquement les e-mails de cet expéditeur vers l'emplacement de votre choix.

4. Signaler les messages suspects à votre fournisseur de messagerie

Si vous remarquez un message suspect dans votre boîte de réception, il est préférable de le signaler immédiatement. Cela peut aider les fournisseurs à rester informés des menaces de phishing potentielles et à assurer votre sécurité et celle de votre boîte de réception.

Voici comment signaler les e-mails de phishing dans Gmail via votre ordinateur :

1. Rendez-vous sur l'e-mail de phishing.
2. Cliquez sur l'icône à trois points à côté du bouton Répondre.
3. Sélectionnez Signaler un contenu illicite.

Si l'escroc envoie le message de phishing sur votre messagerie professionnelle, cliquez sur l'icône Signaler un contenu illicite et informez le service informatique de votre entreprise. Vous pouvez également signaler la tentative de phishing à l'administration française en remplissant ce formulaire. Ce faisant, vous pouvez contribuer à limiter les attaques de phishing contre d'autres personnes.

5. Éviter de partager des informations personnelles

Lorsque vous utilisez le courrier électronique, évitez d'envoyer des informations sensibles. Les cybercriminels peuvent utiliser vos données à des fins frauduleuses, comme l'usurpation d'identité. Ces e-mails seront également stockés dans l'historique des envois ou dans les archives, ce qui vous expose à un risque si un pirate s'empare de votre compte de messagerie.

Voici quelques exemples de données personnelles que vous ne devez jamais communiquer par e-mail :

• Numéros de sécurité sociale
• Informations bancaires
• Numéros de carte de crédit
• Mots de passe des comptes
• Dates de naissance
• Numéros de carte d'identité
• Informations relatives à l'assurance maladie

6. Utiliser des mots de passe forts et l'authentification à deux facteurs

Une bonne sécurité des comptes implique une sécurité des mots de passe forte et l'activation de l'authentification à deux facteurs (2FA).

La 2FA vous oblige à utiliser un objet que vous possédez (comme votre téléphone) ou une caractéristique biométrique (comme votre empreinte digitale) pour vous connecter à un compte. Ainsi, le pirate a besoin d'un accès physique à votre appareil (ou à vous) pour y accéder. Ensemble, un mot de passe fort et une méthode de vérification 2FA peuvent protéger avec efficacité un compte contre les attaques dans 99,9 % des cas selon Microsoft.

Suivez ces bonnes pratiques lors de la création de mots de passe :

• Faites en sorte que vos mots de passe soient longs (au moins 15 caractères).
• Évitez les informations personnelles (anniversaires, noms, adresses, etc.).
• Assurez-vous que le mot de passe de chaque compte est unique.

Si vous avez besoin d'aide pour créer des mots de passe forts, Norton 360 Deluxe inclut un gestionnaire de mots de passe intégré qui vous aide à créer des mots de passe uniques et forts pour chaque compte, et les enregistre en toute sécurité en un seul endroit.

7. Mettre à jour vos logiciels régulièrement

Les mises à jour du système d'exploitation comprennent souvent des correctifs de sécurité essentiels pour rendre votre appareil plus sûr. Elles peuvent contribuer à vous protéger contre les menaces de sécurité qui peuvent cibler votre appareil par le biais d'attaques de phishing ou de malwares se glissant dans des vulnérabilités non corrigées.

Adoptez ces bonnes pratiques pour faciliter les mises à jour du système :

• Activez les mises à jour automatiques dans vos paramètres.
• Planifiez les mises à jour aux heures où vous n'utilisez pas votre appareil, afin de réduire les perturbations au minimum.
• Ne reportez pas les mises à jour de sécurité.
• Sauvegardez vos fichiers avant d'installer des mises à jour importantes.

Votre liste de contrôle des mises à jour doit commencer par votre système d'exploitation et s'étendre aux navigateurs web, aux logiciels de sécurité et à toutes les applications installées. Pour faciliter cette tâche, utilisez les outils de mise à jour intégrés à votre appareil et les paramètres de mise à jour automatique.

8. Contrôler vos comptes bancaires

De nombreuses attaques de phishing visent à prendre le contrôle de vos comptes ou à collecter vos informations financières sensibles, il est donc essentiel de surveiller vos relevés. Des frais inhabituels ou des activités suspectes peuvent indiquer que vos comptes ont été compromis par une attaque de phishing.

Voici d'autres signes indiquant que votre compte bancaire est la cible d'une prise de contrôle :

• Recouvreurs de dettes : vous recevez des appels de services de recouvrement pour des dettes que vous n'avez jamais contractées. Les cybercriminels utilisent l'ingénierie sociale pour lancer des attaques de phishing et tromper les utilisateurs en leur faisant croire qu'ils sont honnêtes.
• Factures manquantes : les factures que vous attendez par e-mail ou par courrier cessent soudainement de vous parvenir. Les cybercriminels peuvent modifier les adresses de vos comptes pour recueillir des informations sur vous.
• Notifications de crédit : vous recevez des notifications inhabituelles concernant des crédits que vous n'avez pas contractés. Les cybercriminels qui acquièrent vos informations lors d'une fuite de données peuvent les utiliser pour acquérir des cartes de crédit et contracter des prêts.
• Rapports de crédit inexacts : votre rapport de crédit montre des dettes que vous n'avez jamais contractées. Les applications d'évaluation du crédit peuvent vous avertir de changements financiers importants, vous informant ainsi des moments où vous pourriez être victime d'une usurpation d'identité.

Si vous pensez être victime d'une prise de contrôle de votre compte bancaire, commencez par bloquer votre carte et contactez votre banque pour qu'elle verrouille vos comptes.

9. Utiliser un logiciel anti-phishing

L'utilisation d'un logiciel anti-phishing est un excellent moyen de se protéger contre de nombreux types de phishing et autres escroqueries. Si vous cliquez accidentellement sur un lien suspect, votre logiciel de protection contre le phishing peut intervenir avant qu'un virus ou tout autre type de malwares puissent infecter votre appareil et vous priver, vous et vos données personnelles, de protection.

Les escroqueries par phishing peuvent vous inciter à donner des informations personnelles ou à installer des malwares, et c'est à ce stade qu'une suite de cybersécurité performante comme Norton 360 Deluxe peut intervenir. Grâce à la détection des escroqueries par l'IA, Norton renforce votre protection lorsque vous naviguez en ligne.

10. Sauvegarder régulièrement vos données

La sauvegarde systématique de vos données est un bon moyen de renforcer votre tranquillité d'esprit et votre protection contre les dommages causés par les attaques de phishing. Ainsi, en cas de problème avec votre appareil, vous aurez toujours accès à vos fichiers et données importants.

Voici quelques moyens de sauvegarder vos données :

• Sauvegarde automatique sur le cloud : les systèmes de sauvegarde sur le cloud stockent automatiquement les fichiers de vos ordinateurs sur Internet. C'est un moyen simple d'empêcher les attaques de ransomware qui prennent vos fichiers en otage.
• Clé USB : une clé USB est un moyen pratique de sauvegarder et de transporter des données importantes. En laissant vos fichiers en dehors d'Internet, vous contribuez également à empêcher les cybercriminels d'y accéder.
• Disque dur externe : un disque dur externe stocké en toute sécurité est une autre alternative de stockage physique. Il est plus difficile de les perdre que les petites clés USB et ils peuvent contenir beaucoup plus de données.

Des sauvegardes régulières de vos données améliorent votre sécurité lorsque vous êtes la cible d'attaques de ransomwares. Ces attaques chiffrent vos fichiers et vos données et exigent un paiement si vous voulez les récupérer. En sauvegardant vos données, vous avez déjà une copie en votre possession, ce qui évite de tout perdre.

11. Éviter les appareils débridés

Le jailbreaking, ou débridage (également appelé « rooting » sur les appareils Android), est le fait de supprimer les restrictions logicielles sur votre appareil. Cette pratique est destinée à débloquer des fonctionnalités supplémentaires sur les smartphones, afin de personnaliser davantage les paramètres ou d'installer des applications tierces.

Si l'idée de supprimer certaines restrictions peut sembler séduisante, elle rend votre appareil plus vulnérable aux menaces de sécurité mobile qui peuvent survenir lors d'attaques de phishing.

Que faire si vous recevez un e-mail de phishing (hameçonnage)

Si vous recevez un e-mail de phishing, il est préférable de supprimer le message et de passer à autre chose. Si vous ouvrez l'e-mail, ne cliquez sur aucun lien ou pièce jointe et ne répondez jamais. Vous pouvez également signaler l'e-mail comme étant un e-mail de phishing, en fonction de votre client de messagerie.

Comment l'e-mail est-il utilisé pour exécuter une attaque par phishing ?

Un criminel peut utiliser un e-mail pour exécuter une attaque de phishing en incitant sa victime à télécharger un fichier malveillant ou à fournir des données personnelles sensibles.

Que faire si vous répondez à un e-mail de phishing (hameçonnage)

Si vous avez accidentellement répondu à un e-mail de phishing ou si vous êtes tombé dans le piège d'une escroquerie par e-mail et avez communiqué des données personnelles, changez immédiatement les mots de passe de tous les comptes qui risquent d'être piratés.

Ensuite, suivez ces conseils pour une meilleure protection :

• Ajoutez l'authentification à deux facteurs à vos comptes en ligne.
• Créez une alerte à la fraude ou demandez un gel de crédit sur votre dossier de crédit si vous avez partagé des données financières personnelles.
• Contactez votre banque ou l'émetteur de votre carte de crédit si vous avez payé un escroc ou fourni des informations sur votre carte ou votre compte.
• Signalez le message à votre fournisseur de messagerie et aux autorités.

Après l'attaque, surveillez de près tous vos comptes en ligne et vos relevés bancaires. Cela peut vous aider à déterminer si l'escroc a réussi à accéder à l'un de vos comptes.

Outre les mesures de protection contre le phishing énumérées ci-dessus, la pratique d'une bonne sécurité des e-mails est un excellent moyen de s'assurer de votre sécurité et de celle de votre appareil. En donnant la priorité à votre cybersécurité, vous pouvez envoyer, surfer et faire défiler en sachant que vous avez pris les mesures appropriées pour rester plus en sécurité en ligne.

Comment savoir si vous avez été victime de phishing ?

Vous savez que vous avez été victime de phishing lorsque vous téléchargez accidentellement un faux fichier ou que vous fournissez des informations en réponse à un faux e-mail. Les tentatives de connexion à un compte et les multiples demandes de 2FA que vous n'avez pas faites sont des signes de tentatives de phishing réussies.

Protégez-vous contre les tentatives de phishing

Les escrocs sont de plus en plus performants dans leurs tentatives de phishing, ce qui les rend plus difficiles à repérer. Procurez-vous Norton 360 Deluxe pour protéger vos appareils contre le phishing et les autres menaces en ligne.