Phishing : comment le reconnaitre et l'éviter ?

En matière de cybercriminalité, le phishing, ou hameçonnage, est un fléau qui touche de plus en plus de particuliers et d’entreprises. Cette forme d’escroquerie digitale vise à soutirer illégalement des données personnelles et/ou de l’argent grâce à des messages frauduleux. Il convient donc d’être vigilant afin de lutter contre ces cyberattaques. A l’image de La Poste, qui rappelle à ses utilisateurs les bonnes pratiques pour mieux s’en prémunir.  

Du particulier aux entreprises, tout le monde est aujourd’hui la cible de cyberattaques. Parmi elles, le phishing, ou hameçonnage, est la plus répandue en France. Il regroupe l’ensemble des méthodes permettant à des individus mal intentionnés de dérober les données personnelles. Ces dernières peuvent ensuite être utilisées pour usurper les identités ou encore voler de l’argent. Se protéger de l’hameçonnage est donc aujourd’hui une priorité en termes de sécurité numérique. Surtout que, contrairement à d’autres types de cybermalveillances, la mise en place de bonnes pratiques permet de s’en prémunir. De nombreuses entreprises, à l’image de La Poste, sensibilisent en ce sens leurs clients pour adopter les bons gestes.  

Comment repérer les tentatives de phishing ?

Si des logiciels spécifiques ont été développés pour se protéger du phishing, le facteur humain, et donc la prévention, reste la meilleure arme pour y faire face. Cette sensibilisation permet aux cibles de ne « plus mordre à l’hameçon » des fraudeurs, en se posant les bonnes questions et en restant attentif lors la réception d’un sms ou d’un mail.  

Lors de la réception d’un mail, il convient de se demander si l’expéditeur est déjà connu par le destinataire. Il faut ensuite se pencher sur l’adresse électronique. Si cette dernière semble peu sérieuse, c’est révélateur d’une tentative de phishing. Prendre le temps d’observer la nature du mail est pertinent : le sujet est-il parlant ? Le ton approprié ? Des données personnelles sont-elles demandées ? Il faut se méfier des courriels inquiétants, mettant dans une situation d’urgence. Toute cette méthode s’applique identiquement aux sms.  

Vient enfin la qualité du contenu associé aux liens et pièces jointes. Cela est conseillé de regarder si les URL semblent correctes, sans fautes d’orthographe. Les liens courts sont également suspects. Enfin, il est important de se demander si la pièce jointe est fiable. Dans tous les cas, il faut toujours réfléchir à deux fois avant de cliquer sur quoi que ce soit dans un courriel ou sms.  

Adopter les bonnes pratiques en cas de réception d’un message suspect :

Quelques conseils, alliant cybersécurité et gestion des mails et sms, sont à prendre en considération. Le premier point, ne jamais communiquer de données sensibles, car aucune organisation ou entreprise sérieuses ne le demandera. La Poste illustre ce point en indiquant qu’elle ne demande jamais de coordonnées bancaires ou codes secrets par téléphone ou courriel.  

Il faut également se méfier des offres trop alléchantes (jeux-concours, tombolas, cadeaux…), souvent preuves d’un phishing. La navigation sur internet doit se faire via un réseau Wi-Fi public et sur des plateformes sécurisées vérifiables par la barre d’adresse du site. Pour aider dans cette lutte face à aux cyberattaques, des protections anti-phishing sont activables dans les différents navigateurs.  

Enfin, en cas de doute, il est important de réagir. A ce sujet, La Poste encourage les clients à signaler le message reçu en le transférant à phishing@laposte.fr ou s’il s’agit d’un SMS au 33700. La société met également à leur disposition des outils et aides en ligne apportant des informations sur les tentatives de fraudes existantes. Elle opère par ailleurs une veille permanentes pour faire face à cette cybermalveillance, et entreprend des actions proactives telles que des blocages de sites. Pour sensibiliser ses clients à la vigilance et rappeler les bonnes pratiques, elle a également lancé une campagne d’information sur les réseaux sociaux.


A découvrir