Les techniques de phishing, ou hameçonnage en français, consistent en des attaques malveillantes de repérage sur Internet qui visent à duper l’internaute afin de l’inciter à communiquer ses données personnelles ou professionnelles (état civil, adresse, coordonnées bancaires, contenu de dossiers, fiches client, etc). On estime le nombre de victimes à environ 2 millions par an (professionnels comme particuliers), la menace de la cybercriminalité est réelle et ne doit pas être sous-estimée. Quelles sont les différentes formes du phishing et comment s’en protéger en augmentant sa sécurité sur Internet ?
Quelles sont les différentes formes de phishing ?
Les techniques trompeuses du phishing sont le fait de cybercriminels qui envoient des messages malveillants aux utilisateurs d’une connexion internet peu sécurisée. Ils peuvent prendre la forme d’un SMS, d’un mail ou d’un commentaire sur un réseau social. Il proviendrait d’une entité qui inspire confiance, comme un opérateur, une banque, un fournisseur d’énergie ou un site de e-commerce. Les pirates informatiques reprennent les logos, les couleurs, les codes visuels ou même les pictogrammes de sécurité des organismes pour lesquels ils se font passer. L’objectif est alors d’obtenir les données bancaires de la victime en revêtant une apparence de site gouvernemental, institutionnel ou associatif.
Une attaque contre une entreprise vise à d’accéder à ses données numériques au moyen de virus ou de malwares. Proche de l’espionnage industriel, on voit l’hameçonnage contre les structures professionnelles se multiplier, touchant les sociétés privées, mais aussi les associations ou l’administration publique. Récemment, des cybercriminels s’en sont même pris au système informatique d’un hôpital. Ainsi, on considère que 4 entreprises sur 10 ont subi une attaque ou plusieurs tentatives de phishing au cours de leur activité. Bien protéger son système informatique est crucial lorsque l’on est professionnel : la part des sociétés déposant le bilan deux ans après avoir été victime de ce type de vol dépasse les 80 %.
Que faire si vous êtes victime de phishing ?
En cas d’attaque, agissez rapidement :
– Si vous êtres victime de débits frauduleux sur vos comptes, faites immédiatement opposition auprès de votre établissement bancaire.
– Si vous constatez que des informations personnelles sont utilisées pour usurper votre identité, déposez plainte à la brigade de gendarmerie ou au commissariat de proximité le plus vite possible.
– Si une tierce personne s’est approprié votre adresse mail, changez immédiatement les mots de passe et les identifiants de connexion de votre messagerie électronique, de vos réseaux sociaux et toute autre interface en ligne.
D’autres dispositifs permettent de lutter contre le phishing et en augmentant le niveau de sécurité de votre connexion et en restant vigilant. Par exemple, si vous recevez un mail ambigu, vous pouvez le signaler à signal spam. Le gouvernement français, en association avec la CNIL, met à disposition des victimes d’hameçonnage un numéro gratuit (le Service Info Escroqueries), qui vous donnera des conseils quant à la marche à suivre en cas d’attaque.
Quelles sont les mesures préventives du phishing ?
Informer les utilisateurs est le premier pas pour lutter contre les pratiques malveillantes sur Internet. Il est crucial d’adopter des réflexes comportementaux en ligne qui permettent de se prémunir contre la menace du phishing. En premier lieu, sachez qu’aucune administration ou société commerciale ne peut vous demander vos coordonnées bancaires par message électronique ou par téléphone.
- Vérifier un lien frauduleux : par sécurité, apprenez à repérer, grâce à des gestes simples, les liens frauduleux. Avant de cliquer sur un lien douteux, placez simplement le curseur dessus sans le sélectionner. Il s’affichera une adresse, qui correspond au véritable point de redirection de l’URL. Vous pourrez ainsi vérifier la vraisemblance de l’adresse qui apparaît.
- Vérifier un site frauduleux : pour savoir si un site est frauduleux, vérifiez l’adresse inscrite dans la barre de votre navigateur. Si elle ne correspond pas en tous points à l’organisme auquel elle doit se référer, c’est certainement un site malveillant. Attention, un simple caractère divergeant peut-être le signe d’une escroquerie.
Contrôlez les tentatives d’attaque en vérifiant le contenu de votre historique de connexion afin de repérer des accès suspicieux à vos profils en ligne. Protéger vos comptes utilisateurs est un élément prépondérant dans la prévention du phishing : utilisez des mots de passe différents et complexes et n’hésitez pas à les modifier régulièrement. Des solutions numériques qui s’apparentent à des coffres-forts, appelés KeePass, permettent de stocker de manière sécurisée vos mots de passe. Elles sont souvent plébiscitées par les professionnels, en complément d’un service de double identification.
De nombreuses sociétés choisissent des outils de cloud privé pour le partage et l’hébergement de leurs données, ce qui minimise le risque d’exposition des postes de travail.
Mais la solution la plus efficace pour se prémunir contre le phishing est d’utiliser un firewall de bonne qualité, qui renforce votre sécurité. Il s’agit d’un pare-feu qui fonctionne comme un bouclier contre les attaques numériques qui protégera vos données informatiques.
À ce titre, Voip Telecom propose un Firewall/UTM d’excellent niveau, capable de protéger les infrastructures numériques des entreprises de toutes tailles. Adaptées à une utilisation professionnelle, ces solutions peuvent être gérées à distance, permettant aux dirigeants et aux employés de la structure de se concentrer intégralement sur leur cœur d’activité.
Des outils adaptés à une utilisation professionnelle peuvent être gérés à distance, permettant aux dirigeants et aux employés de la structure de se concentrer intégralement sur leur cœur d’activité. Pour découvrir le Firewall/UTM de Voip Telecom, technologie capable de protéger les infrastructures numériques d’entreprises de toutes tailles, cliquez ici.
Les pratiques du phishing sont sévèrement réprimées par la loi. En effet, ces attaques contreviennent aux dispositions du Code pénal, du Code monétaire et du Code de la propriété intellectuelle. La CNIL cherche à protéger les victimes et met tout en œuvre pour minimiser les menaces en ligne. De son côté, la Justice sanctionne de quelques années d’emprisonnement et d’amendes importantes les cybercriminels. Actuellement, la meilleure solution pour lutter contre le phishing est la protection de son système informatique et la sensibilisation à une utilisation sécuritaire et raisonnée de l’outil Internet.
Contactez-nous
Vous avez un projet ? Vous avez besoin d’une information ? D’un devis ?
Nous vous recontacterons dans les plus brefs délais.