Focus

10 conseils pour vous protéger du phishing


Niveau d'utilisateur 7
Badge +12
  • Community manager
  • 4662 commentaires
La sécurité est une priorité pour nous ! Avec VOO et VOO Internet Security, découvrez des conseils faciles pour faire face aux menaces du web 😉

Le phishing, c’est quoi ?

Le phishing (ou hameçonnage) est une attaque informatique. Le but ? Vous soutirer des informations personnelles.

Des exemples de phishing

Il existe de plus en plus de façon de mordre à l’hameçon :
  • en vous connectant à un réseau Wi-Fi public non-sécurisé
  • en suivant le lien d’un e-mail promotionnel (ex : iPhone offert)
  • en lançant une vidéo envoyée par un ami Facebook avec qui vous avez peu de contact
  • via un e-mail d’une compagnie aérienne chez qui vous n’avez jamais réservé de vol, etc.

Comment les hackers volent-ils vos données ?

Les hackers vont « pêcher » vos renseignements confidentiels en se faisant passer par un tiers de confiance tels que votre banque, l’administration communale, votre opérateur de télécommunications, etc. De manière parfois très subtile, les fraudeurs vous appâtent pour obtenir de vous :
  • un mot de passe
  • les données de votre carte de crédit
  • votre adresse postale
  • votre code PIN, etc.


Rappelez-vous qu’il est très simple de reproduire une fausse lettre ou un faux site web très ressemblant à la version originale ! Le phishing joue sur votre confiance. Soyez donc vigilant et apprenez à déjouer les pièges des hackers !


10 conseils pour vous protéger du phishing

Voici plusieurs astuces pour éviter les tentatives de phishing. Et surtout, redoublez de prudence lorsqu’il s’agit de partager vos informations personnelles.

1. Ne partagez pas vos données personnelles via e-mail :

Les grands organismes ne vous demanderont jamais vos données personnelles par e-mail. C'est aussi le cas chez VOO.

2. Ne cliquez pas sur les liens suspicieux :

De manière générale, ne cliquez pas sur les liens envoyés par e-mail. A la place, rendez-vous sur le site en question : vous pouvez taper manuellement l’URL dans votre navigateur ou pour vous faciliter la vie, vous pouvez ajouter le site, par exemple de votre banque, directement dans vos favoris.

3. Passez vos souris sur le lien à ouvrir :

Le lien en question vous paraît-il familier ou au contraire, très suspect ? Comporte-il des fautes d’orthographe ? Est-il bien rédigé en français ? Selon les réponses à ces questions, il pourrait s’agir d’un piège pour vous attirer sur une page falsifiée.

4. Vérifiez si le lien à ouvrir est un un site HTTPS :

Entrez vos données personnelles (identifiant, mot de passe) uniquement sur les sites HTTPS dont les infos sont cryptées. Comment reconnaître une page web sécurisée ? L'URL commence par « https:// » et l’icône d’un cadenas apparait sur le côté inférieur droit de la barre de votre navigateur web. S’il n’y a pas de « s », soyez prudent.

5. Installez un ad-blocker sur votre PC et smartphone :

Pour vous protéger des publicités et messages (pop-ups) malintentionnés, utilisez ces extensions ou logiciels proposés gratuitement sur l’App Store et Google Play.

6. Mettez à jour vos appareils :

Utilisez toujours la dernière version de votre navigateur, de votre antivirus et des autres logiciels utilisés sur vos appareils. Des patchs de sécurité sont régulièrement mis à jour et envoyés vers vos appareils. Ne retardez pas leur installation.

7. Activez l’authentification à 2 étapes :

De nombreux appareils et sites (Apple, Facebook, Google, Microsoft, Twitter) vous proposent l'identification à 2 étapes : via un mot de passe et via un code reçu sur votre GSM. Cette seconde protection permet de diminuer les risques d'intrusion.


8. Dénoncez les tentatives de phishing :

Si vous reconnaissez ou êtes victime d’une tentative de phishing, partagez l’information à l’organisme en question (votre banque, votre opérateur, etc) ou à l’administrateur du réseau social, du Forum, du vrai site web sur lequel circulent les liens malveillants.


9. Ne vous connectez pas aux réseaux Wi-Fi publics :

Pour vos transactions bancaires en ligne, privilégiez une connexion mobile (via les data de votre abonnement) ou connectez-vous à un réseau Wi-Fi domestique. Sur un réseau Wi-Fi public, votre site web peut être redirigé vers un faux site pendant votre connexion afin de vous dérober tout votre argent ou toutes vos données.


10. Utilisez un antivirus avec fonction anti-phishing :

En complément à nos conseils, choisissez un antivirus proposant une protection contre le phishing pour votre ordinateur mais aussi pour votre smartphone et tablette. L’antivirus VOO Internet Security vous protégera automatiquement et vous alertera en cas de besoin.

6 commentaires

Niveau d'utilisateur 6
Badge +10
Bonjour Tiou,

Très bel article d'information concernant ce fléau.
Pour info, il existe aussi le site Safeonweb de notre gouvernement 😛 qui propose d'effectuer différents tests afin d'affuter les 'bons" réflexes à avoir en pareille circonstance.

Cordialement.


X
Niveau d'utilisateur 4
Badge +3
Article très complet traitant vraiment bien du sujet.. C'est clair qu'en 2017 tout le monde est capable de faire du phishing.. Et il faut être très prudent.. Je ne le dirai jamais assez d'ailleurs.

Il n'est d'ailleurs pas très difficile de faire du social engineering.. Bah oui, sur Internet on trouve vraiment tout et il existe même des livres sur d'anciens détenus "black hat" où ils expliquent les techniques utilisés et comment ils arrivent à mettre en confiance la personne..

Moi-même j'ai reçu il n'y a pas longtemps un e-mail de PayPal m'indiquant que j'avais un problème avec mon compte .. Première réaction.. J'ai ris.. Pourquoi ? L'adresse e-mail un peu farfelu du style (qdaodCdqPaypal@service.com)

Après, remplacer un I par un l est simple. Oui c'est un i majuscule avec un L minuscule.. C'est pour ça que ça ne suffit pas de regarder l'adresse mail.. L'URL en dit énormément sur la fiabilité! De plus si le site n'est pas "https"
Niveau d'utilisateur 7
Badge +12
Tiou a écrit:

3. Passez vos souris sur le lien à ouvrir : Le lien en question vous paraît-il familier ou au contraire, très suspect ? Comporte-il des fautes d’orthographe ? Est-il bien rédigé en français ? Selon les réponses à ces questions, il pourrait s’agir d’un piège pour vous attirer sur une page falsifiée.



Bonjour Tiou,

Merci pour ces rappels toujours utiles 🙂
Concernant ton point 3, il est utile de rappeler qu'en passant la souris sur le lien, celui-ci s'inscrit en bas à gauche de la fenêtre, je ne suis pas certain que tout le monde s'en rende compte
Niveau d'utilisateur 2
Badge +2
Merci Tiou pour ce bon article !
Mon épouse vient de se faire pirater son adresse mail pas plus tard que la semaine dernière ! Je lui ai changé le mot de passe directement, mais malgré cela, l'adresse mail ne fonctionnait plus !
J'ai donc dû la supprimer et recréer une autre ! Même en étant très vigilant, on se fait avoir....:D
Niveau d'utilisateur 4
Badge +5
Merci Tiou
Niveau d'utilisateur 7
Badge +12
Petite piqûre de rappel.

Plusieurs clients nous ont informé qu'une tentative de fraude au nom de VOO est en train de circuler.

Il s'agit d'un site web, affublé de logos VOO, vous proposant de participer à un concours afin de gagner un Smartphone Samsung Galaxy S9. Pour y participer, le site vous invite à encoder vos données bancaires. Cet site a pour but de voler vos identifiants. Nous vous confirmons qu'il s'agit d'une arnaque, ne cliquez surtout pas sur le lien.

Nos équipes Sécurité sont occupés à mettre un terme à la diffusion de cette tentative de phishing.

Plus d'infos sur VOOassistance.

Commenter