Comment se protéger du Phishing ?

phishing kitsLe Phishing touche des millions d’utilisateurs dans le monde, mais il suffit de suivre quelques conseils pour être protégé.

Le Phishing se propage principalement par mail ou SMS et il s’agit de liens malveillants qui vont rediriger l’utilisateur sur une application infectée ou sur un site qui se fait passer pour une plateforme légitime.

Par exemple, les internautes français sont souvent victimes de Phishing avec des entreprises telles qu’EDF ou un paiement en ligne.

L’utilisateur reçoit un mail qui lui dit qu’il n’a pas payé sa facture ou que son compte est compromis. Le mail contient un lien qui incite l’utilisateur à visiter le site.

Le site malveillant ressemble au site légitime et les pirates vont inviter l’utilisateur à fournir ses identifiants et ses mots de passe.

Comment détecter les mails de Phishing

Un mail de Phishing fait partie généralement d’une campagne massive de messages. On verra des fautes d’ortographe, des mauvaises tournures de phrase et d’autres signes suspects.

Mais le meilleur moyen est de regarder l’adresse mail du destinataire. Ce sera une adresse qui exploitera le nom de l’entreprise, mais qui sera un webmail comme Gmail ou Yahoo.

Il est impossible que des entreprises utilisent ce type d’adresse et de toutes façons, une entreprise ne vous demandera jamais vos données sensibles par mail.

Si vous avez le moindre soupçon, on vous recommande de ne pas cliquer sur le lien. Le Phishing par mail est très connu et les utilisateurs tombent rarement dans le piège, mais faites également attention aux SMS et appels.

Oui, car désormais, les pirates utilisent même les appels téléphoniques pour vous faire peur en vous invitant à télécharger tel ou tel logiciel.

Utilisez une suite de sécurité

Quand vous n’êtes pas certain si un lien est malveillant, copiez-le (ne cliquez jamais dessus) et collez-le dans un service en ligne tel que VirusTotal.

Ce dernier permet d’analyser les liens malveillants en utilisant des dizaines d’antivirus. Mais le meilleur moyen est d’utiliser une suite de sécurité pour PC et le mobile.

Des antivirus que vous pouvez trouver chez BitdefenderNorton ou Kaspersky proposent des outils pour analyser et bloquer automatiquement tous les liens malveillants que vous recevez par mail.