3 réflexes à adopter pour en finir avec les e-mails de phishing

0

Si vous vous réveillez tout juste d’une sieste qui a duré dix ans, vous serez peut-être surpris d’apprendre que les conseils de base en matière de protection des ordinateurs n’ont pas beaucoup changé.

Bien entendu, les appareils sont nettement plus performants. Les connexions sont plus rapides et la disquette a cédé la place au stockage cloud. Mais vous entendrez encore des phrases du type : « Ne cliquez pas sur les pièces jointes », « Mettez à jour votre système et vos logiciels de cyber sécurité » ou encore « Débusquez les e-mails de phishing ».

Les sites de phishing, mis au point par des escrocs pour s’emparer de vos données privées, se sont d’abord développés au sein d’AOL, il y a une dizaine d’années. Les appareils mobiles, sur lesquels les adresses URL sont moins visibles, leur ont offert une seconde vie. Une récente attaque de phishing ciblée a peut-être d’ailleurs récemment altéré le cours d’une élection, et peut-être même l’histoire de l’humanité.

Nous sommes en 2017 et, malheureusement, le phishing continue de sévir. Toutefois, il est possible d’y échapper, comme l’explique Sean Sullivan, Security Advisor chez F-Secure, en adoptant trois réflexes simples, et en s’y tenant.

  1. Ne cliquez jamais sur des liens contenus dans des e-mails

« Le lien est l’appât et le site web, le piège », explique Sean. « En ne cédant pas à la tentation de l’appât, vous ne tomberez pas dans le piège ».

La plupart des victimes de phishing ont cliqué sur un lien figurant dans un e-mail.

Sean va encore plus loin : « Il ne faut cliquer sur aucun lien contenu dans un e-mail, quel qu’il soit».

Certains comptes e-mails sont piratés et des e-mails sont envoyés aux contacts à des fins de phishing. En cliquant sur un lien figurant dans un e-mail, vous pensez gagner du temps mais ces quelques secondes n’en valent pas la peine : elles mettent la sécurité de vos comptes en danger.

Sachez qu’il existe un autre moyen d’accéder tout aussi rapidement à vos sites préférés. Et vous le connaissez déjà très certainement.

  1. Ajoutez à vos favoris les sites de e-commerce ou de banque en ligne que vous consultez.

« Vous n’êtes pas à l’abri d’entrer vos données personnelles sur un faux site web, après avoir cliqué sur un lien ou après avoir entré une adresse URL contenant une erreur », explique Sean. « En ajoutant les sites de confiance que vous consultez à vos favoris, vous pourrez y accéder directement. Et la probabilité d’atterrir un jour sur un faux site internet sera drastiquement réduite. »

De la même manière, si vous recevez un e-mail vous priant de téléphoner à l’une des organisations avec lesquelles vous faites affaire, rendez-vous directement sur le site web de celle-ci, via vos favoris, afin d’être certain d’utiliser le véritable contact.

En adoptant ces deux premiers réflexes, vous éviterez la plupart des escroqueries de type phishing. Un dernier conseil devrait vous permettre d’éviter définitivement ce genre de pièges.

  1. Utilisez une solution de cyber sécurité proposant la protection de la navigation web

Durant ces dix dernières années, de véritables progrès ont été accomplis en matière de filtrage basé sur la réputation des sites web. Si vous utilisez une solution de sécurité comme F-Secure SAFE ou F-Secure TOTAL, qui inclut SAFE et F-Secure FREEDOME, vous serez protégés de quasiment toutes les attaques de phishing grâce à la protection de la navigation web, qui fait appel à un système de blacklisting/whitelisting des sites internet.

« Les sites connus pour contenir d’éventuelles menaces ou escroqueries sont bloqués grâce au blacklisting », explique Sean. « À l’inverse, les sites de banque en ligne considérés comme légitimes sont whitelistés ; notre protection pour les activités de banque en ligne est alors activée pour éviter que des tiers n’interceptent vos données. »

Parallèlement, la protection du navigateur web protège vos appareils mobiles grâce à F-Secure Safe Browser.

Vous voulez aller plus loin dans la protection de vos données ?

Sean conseille également d’ajouter un niveau de protection à vos comptes les plus importants en utilisant l’authentification à deux facteurs. Ainsi, même si un cyber criminel parvient à obtenir l’accès à l’un d’entre eux, il sera peu probable qu’il puisse changer le mot de passe pour vous bloquer l’accès et jouir toutes vos données.

Sean recommande d’éviter d’utiliser les sms comme second facteur, dans la mesure où les sms constituent « le maillon faible de la sécurisation des comptes ». Ce conseil s’applique en particulier lorsque vous constituez une cible potentielle pour les attaques ciblées. Préférez alors les applications d’authentification Google ou Microsoft.

Share.

About Author

Leave A Reply