Comment éviter les escroqueries par hameçonnage

Nous sommes là pour vous aider à vous protéger contre toute tentative d'hameçonnage. C'est pourquoi nous avons élaboré ce guide tout-en-un pour repérer et éviter les escroqueries par hameçonnage.

7 exemples d'escroqueries par hameçonnage à surveiller

Chaque forme d'hameçonnage comporte ses propres dangers et signaux d'alerte. Toutefois, certains courriels, appels sur des appareils mobiles ou SMS de phishing sont plus courants que d'autres. Examinons quelques exemples courants d'escroqueries par hameçonnage dont vous devez vous méfier.

Fausses notifications d'institutions financières

Vous recevez un courriel qui semble provenir de la BNP, la Caisse d'Epargne ou le Crédit Agricole et dont l'objet est le suivant : "Urgent : Vérifiez votre compte maintenant". L'e-mail dit : "Cher client, nous avons remarqué une activité inhabituelle sur votre compte. Veuillez cliquer sur le lien ci-dessous pour confirmer vos coordonnées". Le lien vous dirige vers une fausse page de connexion où vous saisissez vos informations d'identification, qui sont ensuite volées.

Comment le repérer :

● Vérifiez l'URL. Assurez-vous que l'adresse web correspond à l'URL officielle de la banque.

● Vérifiez auprès de votre banque en l'appelant ou en vous rendant sur place pour confirmer.

Fausse alerte de compte provenant d'une entreprise réputée

Vous recevez un e-mail d'un expéditeur apparaissant comme "[email protected]" avec pour objet : "Apple ID verrouillé". Le message indique : "Votre identifiant Apple a été verrouillé pour des raisons de sécurité. Cliquez ici pour vérifier votre identité." Ce lien vous renvoie à une fausse page de connexion Apple. Ce que vous ne savez pas, c'est que l'adresse électronique a été falsifiée.

Comment la repérer :

● Vérifiez que l'adresse électronique de l'expéditeur ne présente pas de variations mineures.

● Visitez directement le site officiel d'Apple pour vérifier l'état de votre compte.

Usurpation d'identité d'une agence gouvernementale

Un courriel provenant de "Impots Gouv" apparaît, indiquant : "Remboursement d'impôt immédiat disponible. Vérifiez votre identité pour demander votre remboursement maintenant". Il vous demande votre numéro de sécurité sociale et vos coordonnées bancaires par le biais d'un lien fourni qui vole vos informations.

Comment le repérer :

● Le Trésor Public, ou les institutions financières en général, ne prennent pas contact par courriel et ne vous demandent pas de tels détails.

● Vérifiez de manière indépendante en utilisant le site web officiel des impôts ou son numéro de contact téléphonique.

Fausses notifications de prix

Vous recevez un SMS disant : "Félicitations ! Vous avez gagné 1 000 000 € à la loterie Mega Millions. Cliquez ici pour réclamer votre prix", qui vous dirige vers une page vous demandant vos coordonnées bancaires pour transférer les gains.

Comment le repérer :

● Il est très peu probable que vous gagniez si vous n'avez participé à aucun concours.

● Rendez-vous directement sur le site officiel ou appelez l'institution si vous devez vérifier.

Demandes d'assistance bidon

Les escroqueries par courriel ou les appels d'assistance technique sont très répandus, alors méfiez-vous des appels d'individus prétendant provenir, disons, de l'assistance Microsoft, et disant : "Nous avons détecté un virus sur votre ordinateur. Autorisez-nous à accéder à distance pour résoudre le problème." Ensuite, ces acteurs malveillants procèdent à l'installation de logiciels malveillants sur votre ordinateur.

Comment les repérer :

● Les entreprises technologiques ne vous appellent généralement pas en premier. De plus, elles ne vous demandent pas d'accéder à votre ordinateur à distance.

● Raccrochez et vérifiez, puis appelez directement Microsoft en utilisant les coordonnées officielles.

Liens malveillants dans les messages de réseaux sociaux

Le compte Facebook de votre ami semble vous envoyer un message disant : "Regardez ces photos amusantes de vous !" avec un lien. Ce lien installe un logiciel malveillant sur votre appareil.

Comment le repérer :

● Vérifiez le ton de la voix ou le langage. Cela correspond-il au choix de mots habituel de votre ami ?

● Confirmez auprès de la personne en la contactant par une autre méthode.

● Examinez le lien à la recherche d'indices d'URL suspectes.

Des simulacres d'investissements ou d'offres d'emploi

Un courriel de "[email protected]" ou "[email protected]" prétend "Investissez dans notre toute nouvelle technologie et doublez votre argent en un mois ! Transférez vos fonds sur notre compte sécurisé pour commencer" ou "Nous adorons votre profil LinkedIn. Contactez-nous pour cette opportunité d'emploi que nous avons pour vous".

Comment le repérer :

● Trop beau pour être vrai ? Les promesses de rendements rapides et élevés sont suspectes.

● Faites des recherches indépendantes. Vérifiez l'expéditeur, les informations et les évaluations par les pairs sur les forums auprès de sources crédibles.

Comment éviter les escroqueries par hameçonnage ?

Il existe plusieurs façons de tenir les attaques de phishing à distance, notamment en traitant tout message texte, courriel ou appel étrange avec une bonne dose de scepticisme. Plus important encore, envisagez d'utiliser un logiciel anti-malware pour vous protéger des escrocs qui pratiquent le phishing.

Restez informé des dernières techniques d'hameçonnage
Consultez régulièrement le site web de l'Anti-Phishing Working Group (APWG) et inscrivez-vous pour recevoir des alertes. Cette organisation à but non lucratif fournit des mises à jour sur les nouvelles menaces d'hameçonnage et propose des ressources pour vous aider à garder une longueur d'avance sur les escrocs.

Utiliser l'authentification multifactorielle
L'authentification multifactorielle (AMF) ajoute une couche supplémentaire de sécurité en exigeant au moins deux méthodes de vérification pour accéder à vos comptes. Activez l'authentification multifactorielle sur vos comptes de messagerie, de banque et de médias sociaux.

Installer et mettre à jour un logiciel anti-hameçonnage

Utilisez un logiciel anti-phishing performant comme Bitdefender, qui peut vous alerter en cas de sites web ou de courriels malveillants. Mettez régulièrement à jour notre logiciel pour être sûr d'être protégé contre les dernières menaces.

Saviez-vous que Bitdefender Total Security détecte et bloque automatiquement les sites web frauduleux et suspects qui visent à voler des données financières telles que des mots de passe ou des numéros de carte de crédit ?

Surveillez régulièrement vos relevés financiers
Vérifiez fréquemment vos relevés de compte pour détecter toute transaction non autorisée ou activité suspecte, comme des transactions importantes, des paiements en ligne bizarres ou des paiements physiques effectués en dehors de votre lieu de résidence. Une détection précoce permet d'améliorer le signalement et les mesures d'atténuation. Mettez en place des alertes auprès de votre banque pour qu'elle vous informe de toute transaction inhabituelle.

Protégez votre boîte de réception et votre numéro de téléphone
Filtrez le spam et les e-mails de phishing. Pour les utilisateurs de Windows avec Microsoft Outlook et Mozilla Thunderbird, activez Bitdefender Antispam. Les utilisateurs d'Apple doivent signaler les courriels suspects en les transférant à [email protected] pour qu'ils soient examinés par Apple. Veillez à inclure les informations complètes de l'en-tête.

En ce qui concerne votre numéro de téléphone, inscrivez-le sur liste rouge chez votre opérateur ainsi qu'au registre bloctel si vous voulez éviter les appels des escrocs.

Que faire si vous êtes victime d'une attaque de phishing ?
Signalez les escroqueries par hameçonnage en transférant tout courriel suspect à Signal Spam, Phishing Initiative ou Pharos. Si votre messagerie professionnelle a été compromise, contactez votre service informatique ou de cybersécurité dès que possible.

Déconnectez-vous d'Internet et sécurisez votre appareil en l'analysant à l'aide d'un logiciel antivirus, puis contactez votre institution financière pour signaler l'incident et geler vos comptes. Mettez à jour les informations d'identification compromises et définissez des mots de passe plus forts pour éviter que cet incident ne se reproduise.

Ne vous laissez pas atteindre par les escrocs : protégez-vous contre les escroqueries par hameçonnage à l'aide d'un système infaillible

Avec un coût moyen mondial par violation de données d'environ 4,45 millions de dollars, il est temps pour les organisations et les particuliers de prendre au sérieux ce problème en constante évolution.

Voici des conseils clés pour vous aider à prévenir les tentatives d'hameçonnage :

● Les escroqueries par hameçonnage sont en augmentation, et les escrocs deviennent plus intelligents. Vos préoccupations sont valables et vous devez les traiter avec urgence, même en cas de fausses alertes.

● Tenez-vous au courant des dernières techniques de phishing.

● Utilisez l'authentification multifactorielle pour plus de sécurité.

● Utilisez un logiciel approprié pour repérer et éviter ces escroqueries et tenez-le à jour.

Pour renforcer votre défense contre les escroqueries par hameçonnage, envisagez d'intégrer Bitdefender dans votre arsenal de sécurité. Nous offrons une protection avancée en identifiant et en bloquant les tentatives de phishing en temps réel, ce qui permet de garder vos données sensibles en sécurité.

Essayez Bitdefender - le système infaillible contre les cyber-menaces qui sécurise votre expérience numérique.

Voir aussi : Tout savoir sur les escroqueries par hameçonnage & Comment identifier les escroqueries par hameçonnage