L’attaque en question est appelée l’Arnaque au président, de plus en plus fréquente avec l’augmentation du travail à distance. Voici quelques recommendations pour éviter ce type d’attaque.
Nos conseils essentiels
Le phishing (ou hameçonnage)
Le « phishing », aussi appelé « hameçonnage », est le type d’attaque le plus signalé selon Interpol. Les attaqueurs utilisent cette technique pour obtenir des informations confidentielles ou sensibles (par exemple, des détails de compte et des données d’accès) en envoyant un faux message demandant un mot de passe ou un changement de compte. Faites défiler la page pour découvrir quelques conseils pour éviter ces attaques.
🤖 Conseils de cybersécurité
Le mot « phishing » est une combinaison des mots « password », « harvesting » et « fishing ». Les fraudeurs enverront à leurs victimes un faux courriel, très réaliste, leur demandant de changer le mot de passe de leur compte en cliquant sur un lien frauduleux, sauvegardant ces informations volées pour une utilisation ultérieure. Voici quelques recommandations du NCSC.
Les caractéristiques de ces attaques :
- Réception d’un courriel non sollicité recommandant un changement de mot de passe pour un compte ou une autre raison de se connecter à un compte via un lien.
- Peut concerner tout type de compte (compte bancaire, commande en ligne, compte de messagerie, logiciel…).
- Pour changer le mot de passe, il faut cliquer sur un lien, ce qui amène l’utilisateur à une copie identique de la page web originale.
- Les informations du compte ainsi insérées seront sauvegardées pour une utilisation ultérieure par les attaquants (virements bancaires ou attaque d’autres contacts dans le compte de messagerie pour obtenir des informations plus critiques).
- Ces attaques vicieuses profitent de la bonne foi et de la serviabilité des gens.
Ce que vous pouvez faire
Il est important de se rappeler qu’il est presque impossible d’empêcher l’envoi d’e-mails frauduleux de ce type. Voici les recommandations du NCSC :
- Savoir que les fournisseurs de services Internet réputés ne vous demanderont jamais votre identifiant ou votre mot de passe par e-mail ou par téléphone, en particulier les banques.
- Se méfier de tous les e-mails non sollicités que vous recevez. Des entreprises particulièrement dignes de confiance sont souvent utilisées comme fausses adresses d’expéditeur.
- Soyez prudent si vous recevez des e-mails qui exigent une action de votre part et qui comportent une menace de conséquences (perte d’argent, poursuites pénales, blocage du compte ou de la carte…) si l’action n’est pas exécutée.
- N’ouvrez pas les pièces jointes et ne cliquez pas sur les liens contenus dans les e-mails suspects. Vous pouvez survoler un lien ou un bouton pour voir l’URL vers laquelle il vous conduira, parfois il est clair qu’il s’agit d’une adresse frauduleuse.
- Respectez les règles générales de conduite pour un comportement sûr en ligne et dans les e-mails.
- Vérifiez les mots de passe divulgués à l’aide des contrôles de sécurité du site Web IBarry.
Si vous êtes victime de phishing (hameçonnage) :
✓ Changez immédiatement votre mot de passe directement sur la page de votre compte et respectez les recommandations de mot de passe.
✓ Signalez le cas à la police locale et au NCSC via ce formulaire.
✓ Contactez la société dont vous pensez que les informations de compte ont été volées et expliquez la situation pour reprendre le contrôle de vos données.
✓ Prévenez le reste de votre équipe, ils pourraient tenter la même attaque sur vos collègues.
Quelques ressources pour plus d’informations
Restez au courant des habitudes à prendre pour surfer en ligne en toute sécurité grâce à ces excellentes ressources.
- Le site anti-hameçonnage du NCSC, où les sites et les e-mails de phishing peuvent être signalés.
- Testez vos connaissances et passez le test de phishing de l’Université de Lucerne pour tester votre instinct. Ils proposent également des cours de base pour un e-banking sûr.
- Cette plateforme de sécurité Internet d’iBarry détaille les incongruités d’un e-mail de phishing typique.