Vous avez cliqué sur un lien de phishing ? Voici comment procéder

Un lien de phishing est une adresse web trompeuse que les escrocs envoient par SMS ou par e-mail dans l'espoir que le destinataire clique dessus. Au lieu de mener à des sites web légitimes, les liens de phishing peuvent déclencher le téléchargement d'un malware ou vous diriger vers un faux site web malveillant destiné à voler vos informations personnelles.

Les faux liens sont conçus pour ressembler à leurs homologues réels, mais peuvent souvent être identifiés par des lettres supplémentaires, des structures URL trompeuses, des URL raccourcies, des caractères non latins, des chiffres ou des symboles.

Si le fait de cliquer sur un lien de phishing ne garantit pas un danger immédiat, vous devez néanmoins comprendre les risques potentiels et la manière de les limiter. Suivez ce lien pour en savoir plus sur les conséquences probables et les mesures à prendre pour sauvegarder vos données, vos finances et vos comptes en ligne.

Que se passe-t-il si vous cliquez sur un lien de phishing ?

En cliquant sur un lien de phishing dans un SMS ou un e-mail, vous risquez de déclencher un téléchargement non sollicité qui infectera votre appareil avec un malware comme un enregistreur de frappe ou un cheval de Troie d'accès à distance. Le lien peut également vous renvoyer vers un site web falsifié contenant un formulaire frauduleux fait pour vous inciter à révéler des informations sensibles.

L'un ou l'autre de ces vecteurs d'attaque peut permettre aux cybercriminels d'accéder aux données dont ils ont besoin pour tenter d'usurper votre identité, vider votre compte bancaire ou votre carte de crédit, ou vous empêcher d'accéder à vos comptes en ligne. Ils peuvent également essayer de gagner de l'argent avec vos données en les vendant sur le Dark Web ou en demandant une rançon.

Un appareil compromis par un malware à la suite d'une attaque de phishing peut également exposer d'autres appareils du même réseau à l'infection, donnant ainsi la possibilité aux cybercriminels d'accéder à encore plus de données à des fins de fraude ou d'usurpation d'identité.

Voici un aperçu plus détaillé de quelques-uns des principaux moyens utilisés par les pirates pour tenter de voler vos informations après que vous avez cliqué sur un lien de phishing.

Faux sites web

Un site web usurpé est une imitation frauduleuse d'un site web légitime que les attaquants utilisent pour inciter les utilisateurs à partager des informations sensibles. En cliquant sur un lien douteux, vous pouvez être redirigé vers l'un d'eux. Il vous sera demandé de saisir des données sensibles telles que votre mot de passe ou les données de votre carte de crédit. Si vous fournissez ces informations, les cybercriminels peuvent les utiliser pour usurper votre identité, détourner vos comptes ou commettre des fraudes financières.

Exfiltration de données

L'exfiltration de données est le transfert non autorisé d'informations sensibles d'un appareil ou d'un réseau compromis vers un serveur distant ou un compte de stockage cloud. Si un lien de phishing infecte votre appareil avec un malware, un pirate peut être en mesure de voler des fichiers personnels, professionnels ou financiers, ce qui vous expose à l'usurpation d'identité, à la fraude financière, à une atteinte à la réputation et à d'éventuelles répercussions juridiques.

Enregistrement de frappe

Un enregistreur de frappe, ou logiciel d'enregistrement de frappe, enregistre ce que vous tapez en temps réel et envoie les données à un cybercriminel. En cliquant sur un lien de phishing, vous risquez de télécharger et d'installer ce type d'enregistreur sur votre appareil. Une fois en place, il fonctionnera silencieusement en arrière-plan et capturera des informations comme les mots de passe et les numéros de carte de crédit au fur et à mesure que vous les saisirez. L'attaquant pourra alors utiliser ces données volées pour commettre des fraudes.

Commande à distance

En cliquant sur un lien de phishing, vous risquez d'infecter votre appareil avec un cheval de Troie d'accès à distance, un type de malware qui permet aux attaquants de contrôler votre ordinateur à distance. Lorsqu'un cheval de Troie d'accès à distance est en place, le cybercriminel peut potentiellement suivre votre activité, accéder à des fichiers ou les supprimer, activer votre webcam ou votre microphone, effectuer des captures d'écran ou verrouiller l'ensemble de votre système.

Détournement de session

Chaque fois que vous êtes connecté à un site web ou à une application, vous avez une session active. Les attaquants qui vous incitent à cliquer sur un lien de phishing qui vole vos cookies ou jetons de session peuvent alors être en capacité de détourner cette session pour prendre le contrôle de votre compte sans votre mot de passe. Les sites utilisent des cookies et des jetons pour vous identifier, de sorte qu'un cybercriminel qui y a accès est en capacité de contourner le processus de connexion.

Violations de réseau

Une violation de réseau implique qu'un attaquant accède de manière frauduleuse à un réseau privé, domestique ou professionnel. En cliquant sur un lien de phishing qui installe un malware sur votre appareil, vous vous exposez à un risque de violation du réseau, car l'infection peut se propager à d'autres appareils du réseau, y compris au routeur. Les cybercriminels peuvent ainsi avoir accès à des données encore plus sensibles.

Quoi faire si vous avez cliqué sur un lien douteux

Vous avez cliqué sur un lien de phishing dans un SMS ou un e-mail, sur un téléphone Android ou un iPhone. Voici quelques mesures à prendre. Tout d'abord, évitez de partager des informations sensibles et arrêtez tout téléchargement en cours. Déconnectez-vous d'Internet, agissez pour protéger vos fichiers, recherchez l'éventuelle présence de menaces et sécurisez tout compte potentiellement compromis. Enfin, envisagez de le signaler à Signal Spam.

Voici un guide détaillé, étape par étape, pour protéger vos données, vos appareils et votre identité si vous avez cliqué sur un lien de phishing :

1. Ne saisissez pas d'informations personnelles : si vous êtes redirigé vers un site web falsifié après avoir cliqué sur un lien douteux, ne saisissez pas d'informations sensibles telles que des mots de passe, des numéros de carte de crédit ou votre numéro de sécurité sociale. Cela pourrait conduire à une usurpation d'identité, à une fraude financière ou à un accès non autorisé à vos comptes. Quittez la page et fermez immédiatement la fenêtre de votre navigateur.
2. Arrêtez les téléchargements automatiques : l'arrêt des téléchargements actifs peut contribuer à empêcher les malwares de pénétrer dans votre appareil. Vérifiez qu'aucun fichier n'est téléchargé via votre navigateur et examinez les fichiers les plus récents dans votre dossier de téléchargements pour vous assurer que vous n'avez pas accidentellement infecté votre appareil avec des malwares.
3. Déconnectez-vous d'Internet : en vous déconnectant d'Internet après avoir cliqué sur un lien de phishing, vous empêchez tout malware installé de transmettre des données à l'attaquant. Cette technique peut l'empêcher d'accéder à des informations dont il pourrait se servir pour commettre une fraude ou usurper votre identité.
4. Sauvegardez votre appareil : sauvegarder votre appareil après avoir cliqué sur un lien de phishing peut vous permettre de préserver vos données au cas où un malware corromprait ou effacerait des fichiers lors d'une autre attaque. Veillez à ne sauvegarder que les fichiers essentiels pour éviter de copier accidentellement des programmes malveillants, afin de pouvoir restaurer votre système en cas de besoin.
5. Recherchez les malwares : si vous recherchez manuellement des malwares et que vous les supprimez, vous devez tout de même lancer une analyse de malwares pour confirmer que votre appareil est propre. Norton 360 Deluxe peut aider à détecter et à supprimer les malwares cachés, tout en fournissant une protection en temps réel contre les menaces futures.
6. Protégez-vous de la fraude : pour éviter que des pirates ayant accès à des données sensibles, comme les données de votre carte de crédit, n'usurpent votre identité ou ne contractent un crédit en votre nom, informez votre banque ou la société émettrice de votre carte de crédit.
7. Mettez à jour vos mots de passe : la mise à jour de vos mots de passe après avoir cliqué sur un lien de phishing peut contribuer à protéger vos comptes à risque contre le détournement par des cybercriminels, permettant ainsi de sécuriser vos données et vos finances. Concentrez-vous sur la mise à jour de vos mots de passe pour les comptes dont vous avez accidentellement partagé les données, mais envisagez également d'en créer de nouveaux pour d'autres comptes importants.
8. Signalez la tentative de phishing : enfin, une fois que vous avez pris des mesures pour protéger vos données et vos appareils, signalez l'incident à Signal Spam.

Comment reconnaître les liens de phishing

Si vous recevez un lien douteux, il existe plusieurs façons de reconnaître s'il s'agit d'un phishing avant de cliquer, notamment en vérifiant les fautes d'orthographe ou les erreurs dans l'URL par rapport au site web réel. Si l'URL a été raccourcie ou usurpée, veillez à prévisualiser la destination réelle vers laquelle elle vous enverra. Si elle ne correspond pas à l'endroit où vous vous attendez à être envoyé, ne cliquez pas dessus.

Vous pouvez également utiliser le contexte du lien pour déterminer s'il s'agit d'une attaque de phishing, en vous demandant si vous vous attendez à recevoir un lien de l'expéditeur et en vérifiant si son message semble légitime.

Voici un aperçu plus détaillé de la manière de reconnaître les attaques de phishing :

• URL abrégées : les attaquants peuvent utiliser des outils de raccourcissement d'URL tels que bit.ly, tinyurl.com ou bl.ink pour masquer la destination réelle d'un lien, ce qui rend difficile de déterminer s'il mène à un site web authentique ou malveillant. Bien que les URL raccourcies puissent être légitimes, vérifiez l'adresse de destination complète avant de cliquer dessus.
• URL mal orthographiées : les escrocs peuvent créer de faux sites web avec des noms de domaine similaires à la version réelle imitée (comme nortoon.com au lieu de norton.com) pour tromper l'utilisateur et lui faire croire qu'il consulte un site web légitime. Avant de cliquer sur un lien, vérifiez soigneusement que l'URL correspond au site web vers lequel vous souhaitez être envoyé.
• Expéditeur inconnu : les messages contenant des liens provenant d'expéditeurs inconnus sont un signal d'alarme important en matière de phishing. Toutefois, les escrocs se font souvent passer pour des organisations légitimes ou des personnes de confiance pour vous inciter à révéler des informations sensibles ou à installer des malwares. Il ne faut donc pas compter uniquement sur le fait que l'expéditeur soit reconnaissable pour vous mettre en garde.
• Informations incohérentes sur l'expéditeur : des coordonnées incohérentes, comme une adresse e-mail qui ne correspond pas à l'organisation dont l'expéditeur se réclame, sont un signe d'alerte. Les entreprises légitimes vous contacteront par l'intermédiaire de leur adresse e-mail officielle, qui figure généralement sur leur site web.
• Formulations urgentes : les attaquants utilisent souvent des phrases urgentes telles que « action immédiate requise », « votre compte va être suspendu » ou « offre à durée limitée » pour vous pousser à agir rapidement sans réfléchir. Ne vous laissez pas piéger. Prenez votre temps et, en cas de doute, contactez directement l'organisation dont le message se réclame pour en vérifier la légitimité.
• Fautes d'orthographe et de grammaire : les messages provenant d'entreprises légitimes ont peu de chances de contenir des fautes d'orthographe et de grammaire. Si vous recevez un message contenant des erreurs de langue, il peut s'agir d'une escroquerie jetée à la va-vite, d'un message rédigé par une personne dont ce n'est pas la langue maternelle ou d'une stratégie visant à éliminer rapidement les personnes sceptiques.
• Adresses génériques : des messages d'accueil génériques tels que « Cher client » ou « Bonjour » peuvent être le signe d'une attaque de phishing. Les organisations légitimes personnalisent généralement leurs messages, en incluant souvent votre vrai nom dans le message d'accueil afin de créer un ton plus digne de confiance.

L'un des meilleurs moyens de détecter les escroqueries par phishing est d'utiliser des outils de détection des arnaques par l'IA, qui vous aident à déterminer si vous êtes en présence d'une attaque de phishing en analysant le langage et les liens douteux. Si vous n'êtes pas sûr qu'un message soit réel ou qu'il fasse partie d'un système de phishing, essayez de le passer dans Norton Genie pour avoir une idée précise de la prudence à adopter.

Comment se protéger des escroqueries par phishing

Savoir repérer les liens de phishing est le meilleur moyen d'éviter de tomber dans le piège, mais vous pouvez également prendre des mesures pour protéger vos données et vos appareils si vous baissez la garde.

Voici là quelques-uns des meilleurs moyens de construire une défense plus solide contre les escroqueries par phishing :

• Prenez votre temps : chaque fois que vous recevez un lien d'un expéditeur qui ne vous inspire pas confiance, prenez une minute pour évaluer les risques et vérifier s'il ne s'agit pas d'une tentative de phishing. Évitez d'agir sous la panique ou de manière impulsive, même si le message semble urgent.
• Utilisez des filtres : configurez des filtres antispam sur votre application de messagerie et votre client e-mail afin de bloquer ou de mettre en quarantaine les futures tentatives de phishing. Vous réduirez ainsi la probabilité de tomber accidentellement dans le piège et de compromettre vos informations personnelles.
• Maintenez vos logiciels à jour : les mises à jour logicielles comblent souvent des lacunes de sécurité que les pirates pourraient exploiter pour installer des malwares sur votre appareil, après vous avoir convaincu de cliquer sur un faux lien. Pour bénéficier d'une protection optimale, maintenez votre système d'exploitation et vos applications à jour.
• Utilisez la 2FA : l'authentification à deux facteurs (2FA) ajoute une couche de sécurité supplémentaire à vos comptes en ligne en exigeant une vérification supplémentaire pour vous connecter. Les pirates ont ainsi plus de mal à accéder à vos comptes s'ils dérobent votre mot de passe lors d'une attaque de phishing.

Recherchez les malwares sur votre appareil

Même si vous savez quoi rechercher, des attaques de phishing élaborées peuvent vous prendre au dépourvu. Si vous avez cliqué sur un lien de phishing, protégez-vous en obtenant Norton 360 Deluxe pour rechercher et supprimer les malwares susceptibles de permettre aux cybercriminels d'accéder à vos données sensibles. Vous bénéficierez également d'outils de détection des escroqueries et de fonctions de blocage des sites web frauduleux qui vous aideront à vous défendre contre les menaces futures.

FAQ

Que dois-je faire si j'ai cliqué sur un lien douteux sur mon iPhone ?

Apple a mis en place des protocoles de sécurité stricts qui rendent difficile l'infection des appareils iOS par des malwares. À moins que votre iPhone ne soit jailbreaké, vous n'avez probablement pas à vous soucier des malwares après avoir cliqué sur un lien de phishing. Vous devez cependant toujours prendre des précautions, comme activer le mode avion pour vous déconnecter des réseaux, modifier votre mot de passe Apple ID et lancer une analyse de sécurité mobile pour vous protéger contre d'autres vecteurs d'attaque.

Suis-je en danger si j'ai cliqué sur un lien de phishing mais que je n'ai pas saisi d'informations ?

Oui. Même si vous ne saisissez aucune information, les sites web frauduleux vers lesquels vous êtes redirigés par des liens de phishing peuvent déclencher le téléchargement automatique de malwares qui compromettent la sécurité de votre appareil.

Y a-t-il quelque chose à faire pour me protéger si j'ai saisi des informations sur un site web frauduleux ?

Les meilleurs moyens de se protéger après avoir accidentellement donné des informations à un escroc par phishing consistent à changer les mots de passe de tous les comptes compromis, à contacter votre banque pour vous aider à protéger vos finances et à geler votre crédit pour limiter les dommages potentiels liés à l'usurpation d'identité.

Les liens de phishing peuvent-ils pirater votre téléphone ?

Les liens de phishing peuvent installer des malwares sur votre téléphone, ce qui peut entraîner son piratage et le vol de vos données sensibles par un cybercriminel. Toutefois, les infections par malwares sont généralement moins fréquentes sur les appareils mobiles.