Cours Protection / Leçon 8

Tentatives de phishing : comment détecter les arnaques ?

Difficulté : Facile
OS requis : Windows 7, 8, 10 ou 11.

Leçon précédente
Leçon suivante
Cours nettoyer et protéger son ordinateur

Généralités sur le phishing

Le phishing est une technique frauduleuse de plus en plus répandue, souvent déployée par emails, qui vise à récupérer vos informations personnelles sensibles comme : numéro de carte bleue, numéro de téléphone portable, identifiants de connexion, carte d’identité numérisée… Même si certains antivirus, comme Bitdefender, luttent désormais contre les attaques de phishing, la meilleure protection… c’est vous ! Découvrez ici les grands principes du phishing et les bons réflexes à avoir pour déjouer une tentative de phishing.

Sommaire

 

  1. Le phishing, comment ça marche ?
  2. Les bonnes pratiques à adopter
  3. Je viens d’être victime de phishing, que faire ?

1. Le phishing, comment ça marche ?

Le phishing (hameçonnage en français) est une technique frauduleuse de plus en plus répandue, qui vise à usurper votre identité en tentant de collecter vos données personnelles sensibles : numéro de carte bleue, identifiants et mots de passe, carte d’identité numérisée… Le phishing est une technique qui vient compléter une liste déjà bien lourde de techniques frauduleuses, souvent appliquées par email.

Aucun logiciel de protection n’est en mesure de vous protéger totalement contre cette technique. C’est pourquoi la seule manière de s’en prémunir est notre comportement. Nous sommes souvent le maillon le plus faible entre les hackers et nos données personnelles !

Les techniques de phishing sont larges mais certaines sont devenues « classiques », comme la tentative de récupération de nos données bancaires sur un site contrefait (mais construit à l’identique du vrai site, et oui, c’est là où l’on se fait avoir !) depuis un email également contrefait. Nous allons voir comment détecter ces emails et sites frauduleux.

Généralement, la technique du phishing consiste à vous faire croire, via un email envoyé sur votre boîte de réception, que vous devez mettre à jour vos informations personnelles sur un site internet X (Impôts, sécurité sociale, AMELI, messagerie en ligne…). Vous tomberez alors sur un faux site internet, qui ressemble presque parfaitement au vrai site, qui vous demandera de remplir un formulaire ou de saisir vos identifiants de connexion. Vos données seront alors aux mains des hackers.

2. Phishing : les bonnes pratiques à adopter

Comme nous l’avons vu ci-dessus, en cas de tentative de phishing les fraudeurs vous inviteront à fournir vos données personnelles sur un site contrefait par le bais d’un mail frauduleux. Il s’agit donc de vérifier l’authenticité de ceux-ci.

Mais il y a avant tout une règle de base à adopter.

D’une manière générale, ne donnez jamais vos informations bancaires via un email reçu. Si votre banque ou toute autre entreprise et administration doit le faire, elle vous contactera autrement. Et, de toute façon, à moins qu’elle ai perdu toutes ces données, elle n’a aucune raison de vous les redemander ! Les coordonnées bancaires sont à mettre à jour uniquement sur votre demande, lorsque vous changez de carte bancaire ou de banque. Certains cas existent cependant, par exemple si vous avez effectué un paiement en plusieurs fois, que vous changez de moyen de paiement entre temps sans en avertir le créditeur. On vous contactera alors par téléphone ou par courrier, mais en aucun cas par email. D’une manière générale encore, demandez-vous : « mais pourquoi me demandent-ils mes informations bancaires ? ». C’est ainsi la règle la plus importante à adopter.

Voyons maintenant comment vous pouvez vérifier l’authenticité d’un email et d’un site internet.

Vérifier l’authenticité d’un email

 

  •  Vérifiez la syntaxe et l’orthographe du mail. Un mail bourré de fautes ou qui semble avoir été traduit automatiquement est plus que douteux.
  • Vérifiez l’url du lien contenu dans le mail. Si vous êtes en présence d’un email lié à une tentative de phishing, les hackers vous inciteront à vous rendre sur un site en vous indiquant par exemple que vous devez y mettre à jour vos informations personnelles (banque, administration…). L’email contient donc un lien. Survolez le lien avec votre souris et lisez l’url du lien correspond qui s’affiche en bas de la fenêtre. Si vous constatez que l’adresse url ne correspond pas au site officiel concernée, alors vous êtes face à un email frauduleux.
  • Enfin, si votre email contient une pièce jointe alors que vous n’attendez aucun document, ne l’ouvrez surtout pas. Il pourrait s’agir d’un logiciel espion, qui va enregistrer tout ce que vous allez taper… Mieux vaut être prévenu.
  • Certains emails de phishing sont détectés et placés dans le dossier « spam » de votre messagerie. Soyez donc vigilant au contenu de ce dossier.

 

Vérifier l’authenticité d’un site

 

Si malgré les éléments suspects qu’un email frauduleux contient, vous vous retrouvez sur un site douteux, voici le comportement à adopter. Si vous n’avez encore donné aucune information personnelle, il n’est pas encore trop tard !

  •  Vérifiez que le site présente une connexion sécurisée : présence du cadenas dans la barre d’adresse, de « https » et non de « http ».

  •  Vérifiez les pages contact et mentions légales : sur un faux site web, elles sont généralement vides ou renvoient vers la page d’accueil. Ces liens sont présents en bas des faux sites.

  • Vérifiez l’adresse url du site web concerné. Ouvrez le site officiel que vous avez l’habitude d’utiliser et comparez le nom de domaine (Un email avec un logo de La Poste devrait uniquement vous renvoyer vers laposte.fr, et pas lapostefr.fr). Les sites de phishing sont très bien contrefaits car leur but premier est de vous induire en erreur. Vérifiez le site suspect en saisissant une url officielle. Exemple :

Site officiel : laposte.fr
Cherchez une url officielle du site de La Poste : laposte.fr/particulier/votre-espace/authentification
Exemple de site frauduleux : lapostefr.fr
Testez l’url officielle sur le site qui vous parait suspect, le navigateur affichera alors une page inexistante (ou « erreur 404 ») qui vous confirmera que vous n’êtes pas sur le site officiel : lapostefr.fr/particulier/votre-espace/authentification (= adresse inconnue !)

3. Je viens d’être victime de phishing, que faire ?

Si vous avez transmis vos coordonnées bancaires sur un site internet et que vous venez de vous rendre compte du caractère frauduleux de la démarche, faites immédiatement opposition, car les tentatives d’achats en ligne se feront dans les minutes qui suivent la récupération de vos informations bancaires, les fraudeurs jouant sur le fait que votre carte bancaire risque d’être bloquée d’une minute à l’autre. Contactez ensuite l’entreprise visée afin que celle-ci informe rapidement ces clients que des tentatives de phishing sont en cours.

Vous pouvez également ensuite signaler le site frauduleux sur le site internet du gouvernement Internet Signalement.

En résumé

Appliquez les vérifications vues ci-dessus pour vous prémunir face au phishing. Appliquez également la technique « du bon sens ». Il s’agit de se poser les bonnes questions et de ne pas se précipiter. Par exemple, dans le doute, contactez l’entreprise concernée. D’une manière générale, aucune institution, organisme ou entreprise n’est amenée à vous demander vos coordonnées bancaires par email (en l’occurrence vos informations de carte bleue). Si elles doivent le faire, elles vous contacteront autrement. Pour aller plus loin, lisez aussi mon article sur le cryptojacking, une menace moins dommageable que le phishing mais à ne pas négliger.

Enfin, offrez-vous une protection antivirus complète. La plupart des éditeurs proposent une version de base, voire une version gratuite, mais aussi une version complète, véritable suite logicielle dotée de nombreuses fonctionnalités : protection contre les virus, malwares, ransomwares (demandes de rançons), protection contre le phishing, protection de vos transactions et de votre vie privée, sauvegarde de vos données sensibles dans le cloud… Je vous conseille la protection antivirus Bitdefender Total Security, récompensée par la critique années après années, qui protégera 5 appareils en même temps.

Fin de la leçon 8

Vous savez maintenant vous prémunir face au phishing.
Leçon précédente
Leçon suivante

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Thibaut MATHIEU
Thibaut MATHIEU

Editeur de Premiers Clics

Éditeur et rédacteur de Premiers Clics, auteur du livre "Je me mets à l'informatique", je mets à votre disposition toutes mes connaissances en informatique afin de vous aider à vous former, à l'aide des cours d'informatique Premiers Clics. Également gérant d'une entreprise de dépannage informatique, je connais au mieux vos besoins en matière de formation et d'assistance informatique.

Voir tous les cours
Cours nettoyer et protéger son ordinateur

Cours "Protection"

  1. Vérifier l'état du pare-feu
  2. Activer/Désactiver le pare-feu
  3. Vérifier sa protection antivirus
  4. Activer/Désactiver Defender
  5. Se protéger contre les virus
  6. Se protéger contre les malwares
  7. Nettoyer un navigateur infecté
  8. Phishing : le bon comportement
  9. Des mots de passe efficaces
  10. Restreindre l'accès à ma session

10 leçons  

Les cours sur Windows de Premiers Clics.

Cours "Windows"

  1. La souris
  2. Le clavier
  3. Le bureau
  4. Le menu Démarrer
  5. La barre des tâches
  6. L'explorateur de fichiers
  7. Créer un raccourci
  8. Épingler un programme
  9. Supprimer les icônes inutiles
  10. Vider la corbeille
  11. Couper, Copier, Coller
  12. Manipuler les fenêtres
  13. Créer des dossiers
  14. L'apparence des fichiers
  15. Réduire toutes les fenêtres
  16. Utiliser le menu contextuel
  17. Configurer la mise en veille
  18. Les Paramètres de Windows
  19. Désinstaller un programme
  20. Sauvegarder mon PC
  21. Faire une capture écran
  22. Changer le fond d'écran
  23. Modifier la résolution d'écran
  24. La vitesse de la souris
  25. Ajouter un nouvel utilisateur
  26. Ecrire un courrier
  27. Créer un fichier PDF
  28. Ecouter de la musique
  29. Convertir mes CD Audio
  30. Vérifier l'espace libre
  31. Personnaliser son PC

    31 leçons  
Voir nos livres d'informatique

Et si je me formais avec un livre.

Nos livres d'informatique pour apprendre les bases de l'informatique.
Les livres Premiers Clics pour progresser en informatique
Livre Je me mets à l'informatique

Cours "Internet"

  1. Installer Google Chrome
  2. Définir la page d'accueil
  3. Ouvrir un nouvel onglet
  4. Ouvrir un lien dans un onglet
  5. Afficher les derniers onglets
  6. L'historique de navigation
  7. L'historique des téléchargements
  8. La barre de favoris
  9. Retrouver un mot de passe oublié
  10. Supprimer les cookies
  11. Agrandir une page web
  12. Comparer les prix sur internet
  13. Créer une adresse email
  14. Envoyer des emails
  15. Enregistrer une pièce jointe
  16. Converser en webcam avec Skype

    16 leçons
    Logiciels utilisés : Chrome, Skype