Découvrir ou Redécouvrir Ensemble à BOUDOU Association loi 1901
Pour recevoir des nouvelles hebdomadaires des mises à jour du blog, de nos rendez vous, inscrivez vous sur la newsletter cliquez ICI !
autres pages de la Section "NPI" contenus de nos rencontres, Nos rendez-vous, les mémos, mes créations
INFORMATIQUE
Le phishing
D'après "comment ça marche"
Le phishing n'épargne personne :
Par mail, par SMS, par messagerie instantanée, sur les réseaux sociaux ou par téléphone.
Qu'est ce le phishing (hameçonnage)?
Des cyber-délinquants se font passer pour un organisme officiel comme la Sécurité Sociale, le Centre des impôts, la Caisse d'Allocations Familiale, une entreprise sérieuse comme un fournisseur d'accès à Internet, un opérateur mobile ou encore un transporteur comme Colissimo ou UPS, par exemple. Ils vous font parvenir par mail ou par messagerie électronique un message vous invitant à mettre à jour des données ou à vous identifier pour résoudre un problème technique et débloquer une situation. Pour vous berner, le message arbore logo et mentions légales pratiquement ou totalement similaires à celle du supposé expéditeur. Sauf que le bouton ou le lien inclus dans la missive sur lequel vous devez cliquer vous conduit tout droit vers un piège destiné à vous extorquer, sans que vous ne le sachiez, des informations personnelles ou professionnelles comme des identifiants, des mots de passe, des numéros de cartes bancaire, etc.
Les entreprises sont particulièrement visées par ces attaques, mais le particulier reste une cible de choix pour les tentatives de phishing. (accentué par le télétravail). Les fausses invitations à rejoindre une réunion en visioconférence, les escroqueries à la livraison de colis, la fraude au compte personnel de formation… les pirates ne manquent jamais d'imagination pour fondre leurs arnaques dans le contexte.
Comment identifier une tentative de phishing ?
Les tentatives sont parfois grossières et faciles à repérer, d'autres se font plus subtiles. Voici comment les repérer.
2/ Vérifier l'orthographe: Les tentatives de phishing s'inspirent généralement de courriers officiels. Surveillez l'orthographe, la grammaire, la syntaxe, les majuscules, etc. À la moindre faute détectée, la moindre tournure de phrase alambiquée ou sans queue ni tête, vous pouvez être sûr qu'il s'agit d'une tentative d'hameçonnage.
3/ Vérifier l'expéditeur: Examiner l'adresse de l'expéditeur et plus particulièrement au nom de domaine utilisé (la partie de l'adresse email située après le @). Si elle se termine par gmail.com, live.com, outlook.com, yahoo.fr ou par tout autre service de mail grand public de ce type, il s'agit d'un mail frauduleux. Tous les organismes officiels et les grandes entreprises sérieuses disposent de leur propre nom de domaine. Idem pour les entreprises.
Se méfiez également des adresses Internet raccourcies qui commencent par exemple par bit.ly, ow.ly, tinyurl.com, etc. Jamais votre banque, un organisme officiel ou un service public ne recourt à ces dispositifs permettant de résumer une adresse Internet très longue à quelques caractères seulement.
Comment signaler une tentative de phishing ?
1/ Vérifier si l'attaque a déjà été repérée
Le Gouvernement a mis un place un site Web spécialement dédié à la cybermalveillance. Il permet de consulter les dernières tentatives de phishing et autres escroqueries en ligne repérées et d'y faire face. Vous pouvez également y trouver de l'aide si vous pensez avoir été victime d'un acte de cybermalveillance. Un diagnostic gratuit en ligne vous est délivré.
2/ Signaler un site trompeur
Le ministère de l'Intérieur propose un dispositif simple pour signaler une tentative de phishing avec Internet-Signalement. Rendez-vous sur ce site Web avec votre navigateur habituel puis cliquez sur le bouton Signaler. Tuto sur le site "comment ça marche"
Que faire si on est tombé dans le panneau ?
Changer les mots de passe
Nettoyer son ordinateur avec CCLEANER et MALWAREBYTES
Petit test pour évaluer ses connaissances sur le sujet : par ICI