Actualités informatique | Provectio

Phishing Cybercriminalité : comment se protéger de la fraude par phishing ?

Rédigé par Vanessa LOZEVIS | Apr 14, 2020 7:34:51 AM

Ne pas confondre fishing et phishing

Fishing signifie pêche... et phishing signifie hameçonnage ! Tout ça c’est du pareil au même, il faut un hameçon pour pêcher, on est bien d’accord. Mais dans le cas du phishing, le sujet n’est pas une activité de détente ouverte à tous de mars à septembre !

Le phishing est une fraude informatique d’ingénierie sociale, qui exploite la faille humaine par manipulation psychologique à des fins d'escroquerie. Cette arnaque est très répandue sur internet. Son objectif est de récupérer vos informations personnelles et de s’approprier l’identité de votre banque, du centre des impôts ou encore de la caisse d’allocations familiales.

La France fait partie des quatre pays les plus touchés par ce type d'attaques numériques (rapport 2019 du Global Threat Intelligence Report (GTIR). Entreprises comme particuliers, nous sommes tous concernés. Alors restons vigilants !

 

 

Détection et protection contre le phishing

La fraude par phishing s'exécute par mail, sous forme de courriels publicitaires communément appelés spam” ou “pourriels”. Le SMS peut aussi être un support utilisé, notamment pour récupérer le code de validation d’opérations bancaires envoyé par votre banque. Dans les deux cas, les expéditeurs tenteront de récupérer de l'argent ou vous inciterons à ouvrir un fichier contenant un virus informatique.

Alors soyez prudent ! Un mail inattendu mais avec un message logique, un entête inquiétant vous incitant à cliquer sur un lien ou à ouvrir une pièce jointe, une faute d'orthographe, sont autant d'indices visibles qui doivent vous mettre en alerte.

Encore une fois, la fraude par phishing peut arriver de toutes parts : les réseaux sociaux, votre fournisseur d’énergie ou d’eau, votre opérateur de téléphonie, ou encore une administration, aucun d’entre eux n’est épargné, malgré leurs protocoles de sécurité. Faites confiance à votre instinct et ayez les bons mécanismes d’analyse et de prévention.

Tout d’abord, vérifiez les coordonnées de l’expéditeur, puis l’objet et le contenu et surtout, n’ouvrez aucune pièce jointe, si vous vous avez le moindre doute. Si vous souhaitez naviguer sur un site, saisissez directement l’url dans votre navigateur. Cadenas et https sont obligatoires ! Ils sont gages de sécurité. Pensez aussi à la double authentification, elle est de plus en plus proposée et est devenue un atout majeur pour se protéger de ces cyber-attaques intrusives et répétées.

Si par mégarde vous avez cliqué là où il ne fallait pas, ne saisissez aucun mot de passe, ni aucun code reçu par SMS. Quittez la page !

L'infrastructure informatique, un rempart face au phishing

Enfin, sécurisez votre infrastructure informatique : Installer des antivirus sur vos postes et serveurs, compartimenter votre réseau, sécuriser votre wifi ou encore chiffrer vos données sensibles sont autant d’actions essentielles pour protéger votre entreprise et ses données. Toutes ces solutions sont le premier rempart des cyberattaques. Elles sont les boucliers, les gilets par balle du système informatique de votre entreprise. Nous vous en avons parlé dans notre article “Anticipez les cyber-attaques en adoptant les bons comportements”, aucune action n’est inutile quand il s’agit de sécurité informatique. Se prémunir de la cybercriminalité doit devenir une seconde nature.