10 conseils pour vous protéger contre le phishing !

Lorsque vous y réfléchissez quelques secondes, l’hameçonnage en ligne n’est pas si différent de la pêche normale. La différence principale, c’est que les pêcheurs « en ligne » sont des criminels. Dans la vie réelle, les pêcheurs souhaitent par exemple attraper des thons, des saumons ou des soles, alors que les trophées des hackers sont vos données personnelles, vos coordonnées bancaires, etc.

Malheureusement, il n’y a pas de remède miracle contre les attaques d’hameçonnage, si ce n’est d’exercer une vigilance frisant la paranoïa. Les menaces sont comme la grippe : elles évoluent et changent constamment de tactique d’attaque. Les hackers peuvent lancer des campagnes d’hameçonnage de données personnelles, aussi bien contre les employés d’une entreprise en particulier que les mères au foyer. Ce phénomène ressemble quelque peu à du marketing malveillant, n’est-ce pas ?

Il y a de nombreuses manières de mordre à l’hameçon : se connecter à du Wi-Fi public, saisir ses identifiants sur de faux sites Web ou suivre le lien d’un e-mail promotionnel « sympa » pour le Black Friday ou Noël… Il est impossible d’énumérer tous les cas.

Kaspersky Lab is ready to help keep your @Facebook account safe! http://t.co/uokXWD3YkR pic.twitter.com/DZIOc3uRsj

— Kaspersky Lab (@kaspersky) June 23, 2015

En fin de compte, il est facile de se laisser attraper. Que pouvez-vous faire alors pour vous protéger ?

1. Vérifiez toujours le lien que vous allez ouvrir. Faites attention s’il comporte des fautes d’orthographe, car des hackers pourraient être en train d’essayer de vous attirer sur une fausse page.
2. Saisissez vos noms d’utilisateur et mots de passe uniquement quand vous utilisez une connexion sécurisée. Si vous voyez le préfixe « https » devant l’adresse d’un site, cela signifie que tout va bien. S’il n’y a pas de « s », méfiez-vous.

RT @threatpost: Wifiphisher Wi-Fi Hacking Tool Automates #Phishing Attacks – http://t.co/AhSeYcZB2I

— Kaspersky Lab (@kaspersky) January 5, 2015

3. Même si vous recevez le message de l’un de vos meilleurs amis, rappelez-vous une chose : il pourrait aussi avoir été piraté. C’est pourquoi vous devez faire preuve de prudence en toute circonstance.
4. Il en va de même pour les e-mails des organismes officiels, comme les banques, les administrations fiscales, les boutiques en ligne, les agences de voyage, les compagnies aériennes, etc. Même pour les e-mails de votre propre entreprise. Il est très simple de créer une fausse lettre qui ressemble à une vraie.

A FIFA-related phishing site included a downloadable ticket, which was really a malicious form of the Banker Trojan: http://t.co/YJ0FIfZtFv

— Kaspersky Lab (@kaspersky) May 30, 2014

5. Parfois, les e-mails et les sites Web frauduleux ressemblent énormément aux originaux. La ressemblance dépend de si les hackers ont fait récemment ou non leurs « devoirs à la maison ». Dans tous les cas, il est fort probable que les hyperliens soient incorrects (présence de fautes d’orthographe ou redirection vers un endroit différent). Vous pouvez faire attention à ces éléments pour différencier un site de confiance d’une imitation frauduleuse.

6. De manière générale, il vaut mieux ne jamais suivre les liens inclus dans les e-mails. Au lieu de cela, vous pouvez ouvrir une nouvelle fenêtre et saisir manuellement l’adresse de votre banque ou de votre boutique en ligne. Ce faisant, vous ne raterez pas de réduction ou d’offre spéciale (s’il y en a), et vous ne deviendrez pas la victime d’un hacker.

New #TeslaCrypt #Ransomware Targets Gaming Files: https://t.co/bfsXP4ctXO pic.twitter.com/dLUlv7S6ix

— Kaspersky Lab (@kaspersky) March 23, 2015

7. Si vous découvrez une campagne d’hameçonnage, vous devriez en faire part à votre banque (dans le cas où des hackers auraient imité le message de cette dernière) ou à l’administrateur du groupe sur le réseau social (si les liens malveillants sont envoyés par l’un des utilisateurs), etc. Agir ainsi permet d’arrêter les criminels.

8. Si vous le pouvez, ne vous connectez pas aux banques en ligne, ou à d’autres services similaires, en utilisant les réseaux de Wi-Fi public dans les cafés ou dans la rue. Il vaut mieux utiliser une connexion mobile ou patienter un peu, plutôt que de perdre tout l’argent que vous avez sur votre compte de crédit. Le problème, c’est que de tels réseaux peuvent avoir été créés par des hackers, qui imitent les adresses des sites Web pendant la connexion et vous redirigent ensuite vers une fausse page.

Q3 2015, the percentage of #spam in email traffic accounted for 54.2% #KLreport #infosec https://t.co/nKGjX6CH3N pic.twitter.com/Sxs0wM7my7

— Kaspersky Lab (@kaspersky) November 12, 2015

9. Les fichiers que vous recevez de vos amis qui jouent à des jeux de rôle multi-joueurs en ligne peuvent aussi être des ransomwares ou des logiciels espions, à l’image des pièces jointes que contiennent les e-mails. Alors, soyez vigilants !

10. Installez Kaspersky Internet Security et suivez nos recommandations. Notre solution anti-virus résoudra la plupart des problèmes de manière automatique et vous alertera si nécessaire.