Comment reconnaître le phishing ?

Comment reconnaître le phishing ?

Phishing
Repérer un phishing

Nous avons tous une fois été confrontés au phishing ou hameçonnage en français. Et je sais combien ce n’est pas agréable.

Ainsi, nous sommes persuadés que c’est notre banque qui nous demande des données supplémentaires personnelles et Paf ! On tombe dans le panneau.

Mais quel est le but du phishing ?

  • Usurper une identité pour faire croire qu’un de vos amis est en difficulté financière et demande de lui envoyer de l’argent.
  • Demander le numéro de votre carte bancaire pour faire ensuite des achats.
  • Faire ouvrir une pièce jointe qui installera en arrière plan un virus, un malware ou autre pour récolter des données personnelles.
  • Faire ouvrir une pièce jointe qui installera un ransomware (logiciel rançon en français) et cryptera toutes les données.

Ainsi le pirate pourra demander une rançon en échange d’une clé de décryptage des données.

Et là, cela coûte très cher. Cela touche le plus souvent les entreprises (plus d’enjeu) mais peut aussi toucher les particuliers.

En effet, le but est simplement malveillant mais heureusement, on peut éviter le phishing de fonctionner de plusieurs façons.

Quelles sont les caractéristiques d’un phishing ?

  • Ce sont souvent les administrations ou banques, qui sont l’objet de phishing. C’est à dire que le pirate reproduit dans une certaine mesure l’identique du site de l’administration ou des banques.
  • Il peut envoyer des newsletters avec le même logo, la même couleur, le nom du directeur de l’administration ou banque. Il est vrai qu’on pourrait s’y méprendre facilement.
  • Souvent, il est demandé d’agir dans l’urgence, ce qui met une pression à agir dans l’immédiat. C’est très prenant.

Parfois, c’est par téléphone qu’à lieu le phishing.

Dernièrement, j’ai eu un appel d’une personne que je ne connaissais pas du tout. J’étais l’heureuse gagnante de biens multimédias.

Donc ils m’ont donné un numéro de gagnant et un numéro de téléphone à rappeler pour donner à une soi-disant directrice mon numéro gagnant.

Bien sûr, ils m’affirmaient que je ne payerais pas la communication. Mais seulement, le fameux numéro était un 08 et la plupart des numéros commençant par 08 sont payants et c’est comme cela qu’ils se font de l’argent sur notre dos.

Alors, j’ai mis le numéro qui m’avait appelé sur liste noire. Je raconte cette anecdote car le critère urgent était présent, il fallait le faire tout de suite. Et ils ne vous laisse pas placer une parole. Pour quelqu’un qui ne se méfie pas, c’est très tentant.

  • Une des particularité que l’on peut rencontrer, c’est que l’adresse e-mail de l’expéditeur est inconnu, ou alors elle ressemble étrangement à une vraie adresse e-mail
  • Il peut arriver qu’en étant dirigé vers un site d’hameçonnage, l’adresse du site change parfois juste d’un caractère.
Par exemple :

Quelle est la bonne adresse ? www.caisse-d’épargne.fr ou www.caisse.d’epargne.fr.

Franchement, ce n’est pas évident de répondre. Le mieux est d’aller sur le site officiel de la caisse d’épargne en passant par un moteur de recherche comme Firefox et non par le lien du mail. Et on se rend compte que c’est la première adresse qui est la bonne.

  • Les pirates mettent parfois des pièces jointes qui peuvent être un virus, un malware voire un ransomware et ceci bien sûr toujours dans le but de récupérer des données sensibles voir de les crypter pour demander ensuite une rançon.
  • Le phishing peut se faire également par SMS.
  • Ce qu’on peut remarquer également, c’est qu’il y a souvent des fautes d’orthographes ou bien des expressions mal appropriées.

Comment détourner ces phishing ?

  • En étant averti des différentes formes de phishing existantes, on peut déjà aller doucement quand on lit ses mails.

En effet, il n’y a pas d’urgence. Il faut apprendre à être vigilant.

Il faut connaître quelques règles :
  • Aucune administration ou banque vous demandera des données personnelles par mail, SMS ou téléphone.
  • Personne ne vous donnera quelques choses gratuitement alors qu’il ne vous connaît pas même si c’est pour fêter un soi-disant anniversaire.
  • Il est bon d’avoir un anti-virus qui protège également votre boite mail comme Avast. Cela aide mais il peut y avoir des mails qui restent dans la boite de réception . Donc prudence.
  • Evitez de cliquer ! Je vous conseille d’aller directement sur le site officiel qui est annoncé dans le mail. C’est la meilleure façon de savoir si l’administration ou la banque a un nouveau relevé administratif ou bancaire dans l’espace client.
  • Ne téléchargez pas de pièce jointe, c’est également dans l’espace client que vous trouverez les papiers correspondants s’il s’agit bien de la dite administration ou banque. Et comme nous l’avons vu plus haut un mail d’une adresse douteuse avec une pièce jointe peut infecter votre ordinateur.
  • Faire des sauvegardes. En effet, cela vous permettra de mettre à l’abri vos données en cas de pépin. Vous pouvez par exemple faire une sauvegarde sur un disque dur externe, dans le cloud (Google drive, One drive, Icloud d’Apple). Elles seront très utiles en cas de Ransomware.

Comme vous pouvez le constater, il y a plusieurs indices qui nous permette de détecter un phishing. Et il vaut mieux être trop prudent que pas assez. En étant bien informé, on devient plus vigilant et plus serein.

J’espère que cet article vous a apportez des réponses. N’hésitez pas à le partager à vos amis ou famille si vous pensez qu’il est utile.

Please follow and like us:
0
20
Pin Share20

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Proudly powered by WordPress | Theme: HoneyBee by SpiceThemes

Consent Management Platform by Real Cookie Banner