On constate une forte hausse des opérations de phishing au cours de l’année 2014. En effet, les attaques ont été multipliées par 5 entre le premier et le dernier trimestre. Le phishing est la nouvelle marotte des escrocs du web car il ne nécessite pas de grandes compétences en informatique et peu rapporter gros. Malheureusement, de nombreux internautes sont victimes de ces arnaques car peu informés à propos de ce type de fraude. Iakaa vous donne toutes les clés pour comprendre ce qu’est le phishing et vous en protéger.

Qu’est-ce que le phishing ?

Phishing, Hameçonnage, filoutage… le but est d’obtenir les données personnelles d’un internaute en faisant croire à la victime qu’elle s’adresse à un organisme, une institution ou une entreprise de confiance. Pour ce faire, le pirate utilise l’identité visuelle et le nom de la structure en question (logo, identité graphique, nom, numéro de téléphone…) dans un e-mail. Ce dernier incite l’internaute à renseigner ses informations personnelles sur un site falsifié.

Les variantes du phishing.

Le phishing par SMS : le SmiShing.

Le phishing par les réseaux sociaux : le spear phishing

Le phishing pendant la navigation, à l’insu de l’internaute : l’in-session phishing.

A quoi ressemble un e-mail de phishing ?

  • Il semble provenir d’une entreprise de confiance que vous connaissez bien.
  • Le message est alarmant. Il vous informe d’un problème comme le transfert d’une grosse somme d’argent ou la fermeture iminente de votre compte.
  • Il contient un lien vers un site web qui semble être celui d’une structure digne de confiance.

Tentez de repérer les éventuelles fautes d’ortographes, les problèmes de syntaxe, les incohérences.

Quelles données les pirates vous volent-ils lors d’un phishing ?

  • Vos mots de passe
  • Votre identité (nom, prénom, âge, sexe, date de naissance…)
  • Votre adresse postale
  • Vos numéros de téléphone
  • Votre adresse IP
  • Vos coordonnées bancaires

Quel est le profil de ces cybercriminels ?

Le phishing, contrairement à la création d’un virus par exemple, ne nécessite pas de grandes compétences en informatique. Il s’agit plus d’une escroquerie que d’un véritable « hack ».  Des packs de phishing sont d’ailleurs disponibles sur le marché noir. Le cybercriminel n’a plus qu’à louer un espace pour héberger son faux site et à envoyer des spams en espérant que des internautes tomberont dans le panneau.

Comment les pirates utilisent-ils vos données ?

Comment se protéger du phishing ?

Identifiez l’émetteur du mail.

Les principaux organismes utilisés par les cybercriminels :

  • Le centre d’impôt
  • Les banques
  • Les organismes sociaux
  • Les fournisseurs d’accès à internet
  • Les grandes entreprises informatiques (Microsoft par exemple)
  • Hadopi
  • EDF
  • La banque de France
  • Les sites de e-commerce
  • PayPal

Aucune de ces structures n’utilise les e-mails pour demander des informations personnelles à leurs clients.

Ne renseignez pas vos coordonnées sur n’importe quel site.

Ne remplissez un formulaire d’informations personnelles que sur les sites sur lesquels vous avez entièrement confiance. Vérifiez l’adresse du site à la recherche de fautes, d’incohérences. Le site doit être sécurisé, l’adresse doit commencer par https:// et un cadenas apparaît dans votre navigateur internet.

Filtrez vos e-mails.

La plupart des navigateurs proposent dans leurs paramètres des filtres contre ce genre d’escroquerie qui vous alertent lorsque vous visitez un site douteux. De même, des filtres anti-spams existent pour les messageries électroniques. Si vous utilisez le navigateur Google Chrome, Alerte Mot de Passe constitue une protection supplémentaire contre le phishing mise en place par Google.

Que faire si vous recevez un e-mail de phishing ?

  • Ne renseignez jamais vos informations personnelles sur un site suite à une demande formulée par mail.
  • Ne répondez pas à ce mail. Ne le transférez pas.
  • Supprimez les e-mails douteux aussi vite que possible.
  • Ne téléchargez jamais la pièce jointe d’un mail dont vous ne connaissez pas l’expéditeur.
  • Vérifiez sur le site officiel de l’organisme en question. En cas d’opération de phishing en leur nom les structures publient souvent un message d’avertissement.
  • Signalez le mail sur le site internet-signalement-gouv.fr.

Que faire si vous avez été victime de phishing ?

  • Changez immédiatement tous vos mots de passe. Choisissez des mots de passe complexes et diversifiés.
  • Installez et activez un anti-virus.
  • Si vous constatez des vols d’argents sur votre compte, rendez-vous au commissariat.
  • Mettez à jour votre navigateur et votre système d’exploitation.

Soyez prudents ! Sachez que iakaa peut vous aider à garantir la sécurité de votre ordinateur et à protéger vos données. N’hésitez pas à faire appel à un expert iakaa pour vous prémunir contre le phishing (anti-virus, paramétrage de votre navigateur ou de votre messagerie électronique, nettoyage anti-spyware…) La meilleure protection reste néanmoins votre vigilance.

À propos de Iakaa

Mascotte
N°1 de l’assistance informatique à distance. Lenteur, virus, spams … ? Iakaa vous assiste immédiatement et à distance !
N'attendez plus le déplacement d'un technicien, avec Iakaa c'est maintenant et sans effort.
Besoin d'une assistance informatique ?
Ayez le réflexe Iakaa !

Demander une assistance
Partager sur

Partagez cet article !

Vous avez trouvé cet article intéressant ? Partagez-le avec vos amis !