Le Phishing c'est quoi ?
Le phishing est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations sensibles, personnelles et/ou confidentielles (coordonnées bancaires, vol d’identité…) appartenant à des internautes en reproduisant parfaitement le design d'un site commercial légitime, d'un Fournisseur d’Accès à Internet ou d'une banque. |
Comment procèdent les phishers ?
Le bon réflexe
Si votre système d’exploitation ou votre navigateur ne permet pas l’affichage du certificat (logo officiel du site), vérifiez-bien que l’adresse du site où il vous est demandé de vous identifier commence exactement par https://www.lesitenequestion.xyz et vérifiez la présence du cadenas qui indique un accès sécurisé apparaît soit en haut (comme le montre l'image ci-dessous) ou en bas de la fenêtre de votre navigateur.
Si vous recevez un email contenant un lien vers un formulaire en ligne vous demandant de renseigner vos données personnelles (adresse email, mot de passe, coordonnées bancaires,...etc.), c'est que vous avez reçu un email frauduleux et que vous êtes face à un faux site.
On ne vous demandera JAMAIS ...
... de fournir vos coordonnées bancaires par email.
En cas de problème de facturation ou de besoin de mise à jour de vos coordonnées bancaires, l'entreprise en question vous enverra un email d'informations nominatif vous demandant de vous connecter à votre espace client ou vous enverra un courrier communiqué par poste.
... le mot de passe de votre messagerie email.
Dans tous les cas, retenez que l'on ne vous demandera jamais vos coordonnées bancaires ou un mot de passe par le biais d'un message instantané ou d'un email.
Mots de passe sécurisés
• Utilisez des lettres, des chiffres et des symboles
• N’utilisez pas de mots simples, se trouvant dans le dictionnaire.
• Un minimum d'au moins 8 caractères est nécessaire.
• Choisissez un mot de passe que vous retiendrez facilement.
• Choisissez un mot de passe que vous taperez rapidement.
• Modifiez votre mot de passe régulièrement.
Comment lutter contre le Pishing ?
> 1 - Ne communiquez jamais vos informations personnelles (coordonnées bancaires, identifiants de connexion, etc.).
> 2 - Evitez de cliquer sur les liens contenus dans des emails douteux prétendant provenir de votre banque par exemple.
> 3 -Tapez vous-même l'adresse Internet du site en question (banque, poste, ect.).
> 4 - Contactez directement l'expéditeur officiel du message afin de déterminer s'il est bien l'expéditeur du message.
> 5 - Méfiez-vous des formulaires demandant des informations bancaires.
> 6 - N’ouvrez et ne répondez jamais à un Spam.
> 7 - Signalez en Spam tout email douteux.
> 8 - Utilisez un filtre anti-Spam.
> 9 - Assurez-vous du certificat de sécurité du site sur lequel vous surfez.
> 10 - Assurez-vous que l'adresse du site Interne soit sécurisée, elle doit commencer par "https: //," plutôt que "http: //,".
> 11 - Utilisez et mettez régulièrement à jour les dernières versions des navigateurs Internet
> 12 - Tenez votre système d'exploitation Windows ou Mac à jour
> 13 - Installez et activez un logiciel antivirus et mettez-le à jour fréquemment.
> 14 - Munissez-vous également d'un complément indispensable à l'antivirus : le pare-feu.
> 15 - Installez un logiciel anti-espion que vous pourrez mettre à jour régulièrement.