Comment se protéger du phishing : nos conseils pour se protéger

Comment vous protéger des tentatives d’hameçonnage (de « phishing ») ? Voici quelques conseils pour repérer le phishing, éviter d’être victime de fraude, et comment réagir si vous cliquez sur un lien frauduleux. 

Qu’est-ce que le phishing ?

Le phishing, ou « hameçonnage » en français, est une forme d’escroquerie en ligne. Il s’agit d’une fraude qui passe le plus souvent par un e-mail – même si les SMS sont désormais aussi une source de phishing. 

Vous recevez un e-mail ou un texto vous enjoignant à cliquer sur un lien pour partager ou confirmer des informations. La personne qui tente de vous arnaquer se fait passer pour un organisme de confiance : votre banque, ou encore le service des impôts. Le mail vous demande d’effectuer une action. Il s’agit le plus souvent de « confirmer vos coordonnées » ou de « mettre à jour des informations ». Il peut également s’agir d’effectuer une démarche en ligne. 

Le but du phishing est de récupérer vos informations personnelles : votre numéro de compte, vos codes bancaires…

Ces messages revêtent souvent un caractère d’urgence : il y a un problème avec votre compte, vous allez perdre une aide ou être radié(e) de tel ou tel organisme... Les mails sont volontairement inquiétants, car le but est de vous inciter à cliquer sur les liens proposés sans faire de vérifications. 

Nous allons voir comment vous protéger au mieux du phishing via quelques réflexes simples. 

Comment éviter le phishing ?

Le premier réflexe à suivre est de ne rien faire de manière précipitée. Quel que soit le sujet du mail ou du SMS, et même s’il ne s’agit pas de phishing, il ne se passera rien si vous ne répondez pas instantanément au message ou que vous n’effectuez pas la démarche demandée dans la seconde. 

Car la première règle pour éviter le phishing est d’abord de prendre le temps. Prendre le temps de vérifier que le mail est fiable. Prendre le temps de vérifier la nature des liens dans le message. Prendre le temps d’identifier si la démarche que l’on vous demande de faire si urgemment est vraiment nécessaire. 

Si vous recevez un mail avec une formulation menaçante, des fautes d’orthographe ou de syntaxe dans le message ou la formule de politesse, des promesses d’argent, de prix ou de lot exceptionnel… vous devez faire preuve de méfiance. Les organismes officiels et les entreprises de confiance n’envoient jamais d’e-mails vous demandant de transmettre des informations confidentielles par mail. 

Reconnaître une tentative de phishing

Votre profession ou votre quotidien impliquent peut-être de recevoir plusieurs dizaines de mails chaque jour ; même si c’est le cas et que gérer des e-mails fait partie de votre quotidien, vous pouvez succomber à une tentative de phishing. Un peu de fatigue, un manque d’attention, un mail frauduleux particulièrement bien « camouflé » ou sur un sujet sur lequel vous êtes particulièrement inquiet(e)…

N’importe qui peut être victime de phishing, car les tentatives de fraude sont de plus en plus étudiées et de plus en plus efficaces. Une étude avance que 55% des Français seraient la cible de tentatives de phishing au moins une fois par mois.

Si au contraire vous n’avez pas une pratique « professionnelle » d’Internet, faites preuve d’autant plus de vigilance. Mais nous allons vous donner des clés pour vous permettre de mieux analyser vos e-mails et vous protéger au maximum du phishing. 

Que faire pour vous protéger contre le phishing ? 

Conseil N°1 : Renforcer la sécurité de vos boîtes mail

S’il s’agit de votre boîte mail professionnelle, assurez-vous que vous installez les mises à jour recommandées par le service informatique. 

S’il s’agit de votre boîte mail personnelle, vous pouvez aller vérifier votre dossier « Spam » ou « Junk mail » (le courriel indésirable) si vous attendez un mail d’un interlocuteur spécifique que vous ne trouvez pas dans votre dossier Boîte de réception. Mais il est inutile d’aller fouiller dans le dossier dossier « Spam » ou « Junk mail » le reste du temps : les solutions de gestion de mails sont de plus en plus avancées et si un message se trouve dans les indésirables, c’est pour une bonne raison. 

Conseil N°2 : Mettre à jour et protéger vos logiciels du phishing

Personne n’est à l’abri d’une erreur. Assurez-vous de mettre à jour vos antivirus et vos logiciels de protection. Si vous cliquez sur un lien de phishing par inadvertance, cela pourra limiter les dégâts. 

Eviter le phishing est d’abord une question d’anticipation. 

Comment faire si vous pensez être victime de phishing ?

• Si vous vous en rendez compte immédiatement : déconnectez votre appareil. Désactivez le Wi-Fi, débranchez le câble éthernet, passez en mode avion. Cela va limiter l’accès à votre ordinateur et la propagation d’éventuels virus. 
• S'il s'agit de votre boîte mail professionnelle, transférez le message au service informatique. Ne touchez plus à rien avant d’avoir eu leur réponse et avant d’avoir reçu la marche à suivre.  
• Connectez-vous à vos comptes personnels (banque, CAF, administration…) d’un autre ordinateur, propre celui-ci, et changez les mots de passe. Le but du phishing est de collecter des informations personnelles : l’enjeu est donc de les protéger. S’il s’agit d’une tentative de fraude qui avait pour but de voler vos coordonnées bancaires, contactez votre banque sans tarder (certaines d’entre elles proposent un système de signalement directement en ligne ou via leur appli). 
• Quand vous changez vos mots de passe, privilégiez des mots-de-passe « sûrs » : longs, contenant un mélange de majuscules et de minuscules, ainsi que des chiffres et des caractères spéciaux. Souvenez-vous aussi de créer un mot de passe unique pour chaque plateforme ou service. 
• Faites des sauvegardes des documents importants, et/ ou personnels sur une clé USB ou un disque dur externe : photos de famille, documents administratifs… si votre ordinateur est « nettoyé » à distance, vous aurez conservé vos données. 
• Lancez une analyse à l’aide de votre antivirus. Si vous ne vous sentez pas le bagage informatique pour le faire, vous pouvez demander à une tierce personne de s’en occuper (les boutiques d’informatique et de téléphonie proposent souvent ce service). Attendez qu’elle ait fini de nettoyer le système et de vérifier que tout va bien avant de reconnecter votre ordinateur à Internet. 

Signaler le phishing pour éviter de nouvelles tentatives de fraude

• Enfin, il existe une adresse spécifique pour signaler les tentatives d’hameçonnage : signal-spam.fr
• Vous pouvez également signaler la tentative de phishing auprès de www.internet-signalement.gouv.fr
• Vous avez aussi la possibilité de contacter « Info Escroquerie » au 0 805 805 817 (prix d'un appel local depuis un poste fixe + 0.06 euros/ minute depuis un téléphone mobile)
• Votre messagerie devrait également proposer une option permettant de signaler les tentatives de phishing. 

Comment se protéger du phishing ? Pour résumer, il faut adopter un ensemble de bons réflexes. Faites preuve de vigilance ; faites confiance aux filtres de votre boîte mail. Avec l’habitude, on peut aussi apprendre à mieux repérer les tentatives d’hameçonnage ; et même si vous cliquez sur un « mauvais lien » par erreur, ne paniquez pas. Il est possible de limiter les dommages. 

Retrouvez d’autres conseils pour gérer et prendre soin de votre argent sur le blog Nirio.