SkipToMainContent

Guide pratique

La folie du phishing : comment garder les phisheurs à bonne distance de votre boîte de réception


Rédigé par un(e) employé(e) de NortonLifeLock

Le comédien James Veitch a décidé de contrer les spammeurs. Il a passé plusieurs semaines à communiquer avec un fraudeur qui avait l'intention de lui voler des milliers d'euros, donnant lieu, par la même occasion, à une conversation particulièrement drôle.

Vers la fin de leurs échanges, James Veitch avait convaincu ce criminel de communiquer sous forme de codes. « Transfert Western » était devenu « lézard géant en gélatine » et les « documents » étaient des « bonbons ».

Si James Veitch a réussi à ridiculiser des dizaines de fraudeurs, 100 000 personnes sont victimes de fraude par phishing chaque année. Qu'il s'agisse d'assurance vie à réclamer, d'amis ayant désespérément besoin d'aide ou d'étrangers offrant de grosses sommes d'argent, vous seriez surpris du nombre de personnes qui cliquent sur ces liens frauduleux et renseignent aveuglément leurs détails.

À l'heure où James Veitch utilise les fraudeurs pour booster sa carrière, les phisheurs représentent toujours un danger pour de nombreux utilisateurs de messagerie électronique.

Pour ceux qui ne le savent pas, le phishing est un type de fraude qui consiste à inciter les gens à communiquer leurs mots de passe, leurs noms d'utilisateur ou leurs informations personnelles en cliquant sur un lien ou en téléchargeant une pièce jointe. Certains messages de phishing dissimulent des malwares, d'autres se contentent d'usurper des informations.

Quelle que soit l'intention, mettre votre boîte de réception (ou votre compte bancaire et vos informations personnelles) à l'abri des phisheurs est tout à fait possible.

1. Apprenez à repérer un message de phishing

Les messages de phishing prennent plusieurs formes. Les fraudeurs sont extrêmement tenaces et sont prêts à utiliser tous les subterfuges pour vous amener à communiquer des informations personnelles. Ils créeront de faux comptes et vous promettront de vous offrir une somme d'argent que vous n'oseriez même pas imaginer en rêve.

Cependant, si vous savez comment repérer un message de phishing, vous serez mieux préparé pour faire face à la menace. Heureusement, la majorité des messages de phishing sont automatisés et comportent plusieurs caractéristiques qui devraient vous alerter :

  • Vous avez gagné un prix dans une compétition à laquelle vous ne vous êtes jamais inscrit.
  • On vous demande d'envoyer de l'argent à l'avance dans le cadre d'un projet, d'un investissement ou de la remise d'un prix.
  • Le message est mal écrit ou vous implore d'agir SANS PLUS ATTENDRE.
  • Le message est impersonnel et pourrait avoir été envoyé à n'importe qui. Repérez les formules de salutation génériques comme « Cher monsieur/Chère madame », surtout s'il s'agit de votre messagerie personnelle.
  • Si vous passez le curseur sur les liens ou l'adresse de l'expéditeur, une chaîne de texte ou une adresse électronique compliquée s'affiche.

2. Renseignez-vous sur les fraudes récentes

Savoir comment repérer un message de phishing est un avantage indéniable pour vous protéger, mais vous tenir au courant des arnaques les plus récentes est également utile. Le métier des pirates informatiques et des fraudeurs consiste à extorquer de l'argent à des individus. Leurs escroqueries doivent être au point. Ils doivent donc investir dans des technologies plus intelligentes et plus efficaces.

Restez au fait des nouvelles fraudes par phishing en faisant des recherches sur Google et en lisant nos blogs sur la sécurité en ligne.

3. Portez une attention particulière à vos relevés et comptes bancaires

Cette étape est en grande partie préventive, mais elle pourrait vous aider à repérer une tentative de fraude. Assurez-vous de bien étudier vos relevés bancaires. Si l'un des achats que vous voyez vous semble étrange, appelez votre banque et demandez-lui de le vérifier. Neuf fois sur dix, il n'y aura pas de problème, mais vous serez très content d'avoir pris cette précaution si vous avez vraiment été victime d'une fraude !

4. Prenez les rênes de votre sécurité

Une protection antimalware ne vous empêchera pas de saisir vos coordonnées bancaires dans une version frauduleuse de PayPal, mais elle vous évitera de télécharger et d'exécuter un virus ou un enregistreur de frappe qui pourrait causer des dommages incalculables.

Installez un logiciel antivirus de confiance et mettez-le à jour afin qu'il puisse vous protéger contre les menaces connues et nouvelles. Cliquer sur un lien dans un message électronique peut sembler anodin. Vous risquez pourtant de donner accès à votre compte bancaire ou de permettre l'usurpation de votre identité par inadvertance.

C'est effrayant !

De même, ne saisissez jamais d'informations personnelles sur une page ouverte depuis un lien dans votre boîte de réception. Si vous voulez vraiment accéder au site, saisissez l'URL manuellement et connectez-vous de cette façon. Cela prend plus de temps, bien sûr, mais il s'agit d'une méthode plus sûre sur le long terme.

Pour signaler un spam, vous pouvez déposer un rapport sur signal-spam.fr, un partenariat public-privé qui permet aux internautes de signaler tout contenu considéré comme du spam dans leur courrier électronique, puis de l'assigner à l'autorité publique ou professionnelle qui saura prendre les mesures adéquates.

Norton by Symantec devient Norton LifeLock. La protection contre l'usurpation d'identité LifeLock™ n'est pas disponible dans tous les pays.

Copyright © 2020 NortonLifeLock Inc. Tous droits réservés. NortonLifeLock, le logo NortonLifeLock, le logo en forme de coche, Norton, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de NortonLifeLock Inc. ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Android, Google Chrome, Google Play et le logo Google Play sont des marques commerciales de Google, LLC. Mac, iPhone, iPad, Apple et le logo Apple sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays. App Store est une marque de service d'Apple Inc. Alexa et tous les logos associés sont des marques commerciales d'Amazon.com, Inc. ou de ses filiales. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0 Attribution License. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs.