Comment reconnaître et éviter les escroqueries par hameçonnage

Les escrocs utilisent des courriels ou des messages textuels pour vous inciter à leur donner vos informations personnelles. Mais il y a plusieurs choses que vous pouvez faire pour vous protéger.

Comment reconnaître l’hameçonnage

Les escrocs utilisent des courriels ou des messages texte pour vous inciter à leur donner vos renseignements personnels. Ils peuvent essayer de voler vos mots de passe, vos numéros de compte ou vos numéros de sécurité sociale. S’ils obtiennent ces informations, ils pourraient avoir accès à votre courrier électronique, à votre banque ou à d’autres comptes. Les escrocs lancent des milliers d’attaques de phishing de ce type chaque jour – et elles sont souvent couronnées de succès. Le Internet Crime Complaint Center du FBI a indiqué que les gens ont perdu 57 millions de dollars à cause de systèmes de phishing en un an.

Les escrocs mettent souvent à jour leurs tactiques, mais certains signes vous aideront à reconnaître un courriel ou un message texte de phishing.

Les courriels et les messages textes de phishing peuvent sembler provenir d’une entreprise que vous connaissez ou en laquelle vous avez confiance. Ils peuvent avoir l’air de provenir d’une banque, d’une société de cartes de crédit, d’un site de réseaux sociaux, d’un site ou d’une application de paiement en ligne ou d’une boutique en ligne.

Les courriels et les textos de phishing racontent souvent une histoire pour vous inciter à cliquer sur un lien ou à ouvrir une pièce jointe. Ils peuvent

  • dire qu’ils ont remarqué une activité ou des tentatives de connexion suspectes.in attempts
  • claim there’s a problem with your account or your payment information
  • say you must confirm some personal information
  • include a fake invoice
  • want you to cliquer sur un lien pour effectuer un paiement
  • dire que vous êtes éligible pour vous inscrire à un remboursement gouvernemental
  • offrir un coupon pour des trucs gratuits

Voici un exemple concret d’un courriel de phishing.

Capture d'écran d'une escroquerie par phishing de Netflix

Imaginez que vous ayez vu ceci dans votre boîte de réception. Voyez-vous des signes indiquant qu’il s’agit d’une arnaque ? Jetons un coup d’œil.

  • Le courriel semble provenir d’une entreprise que vous connaissez peut-être et à laquelle vous faites confiance : Netflix. Il utilise même un logo et un en-tête Netflix.
  • Le courriel indique que votre compte est en attente en raison d’un problème de facturation.
  • Le courriel comporte une formule de salutation générique, « Salut Cher ». Si vous avez un compte avec l’entreprise, elle n’utiliserait probablement pas une salutation générique comme celle-ci.
  • L’email vous invite à cliquer sur un lien pour mettre à jour vos détails de paiement.

Bien que, à première vue, cet email puisse sembler réel, il ne l’est pas. Les escrocs qui envoient des e-mails comme celui-ci n’ont rien à voir avec les entreprises qu’ils prétendent être. Les courriels d’hameçonnage peuvent avoir des conséquences réelles pour les personnes qui donnent leurs informations aux escrocs. Et ils peuvent nuire à la réputation des entreprises qu’ils usurpent.

Comment se protéger des attaques de phishing

Vos filtres anti-spam peuvent empêcher de nombreux courriels de phishing d’arriver dans votre boîte de réception. Mais les escrocs essaient toujours de déjouer les filtres anti-spam, c’est pourquoi il est bon d’ajouter des couches supplémentaires de protection. Voici quatre mesures que vous pouvez prendre dès aujourd’hui pour vous protéger des attaques de phishing.

Quatre mesures pour vous protéger du phishing

1. Protégez votre ordinateur en utilisant un logiciel de sécurité. Paramétrez le logiciel pour qu’il se mette à jour automatiquement afin qu’il puisse faire face à toute nouvelle menace de sécurité.

2. Protégez votre téléphone portable en paramétrant les logiciels pour qu’ils se mettent à jour automatiquement. Ces mises à jour pourraient vous offrir une protection essentielle contre les menaces de sécurité.

3. Protégez vos comptes en utilisant l’authentification multifactorielle. Certains comptes offrent une sécurité supplémentaire en exigeant deux informations d’identification ou plus pour se connecter à votre compte. C’est ce qu’on appelle l’authentification multifactorielle. Les informations d’identification supplémentaires dont vous avez besoin pour vous connecter à votre compte se répartissent en deux catégories :

  • Quelque chose que vous avez – comme un code d’accès que vous recevez par SMS ou une application d’authentification.
  • Quelque chose que vous êtes – comme un scan de votre empreinte digitale, de votre rétine ou de votre visage.

L’authentification multifactorielle rend plus difficile pour les escrocs de se connecter à vos comptes s’ils obtiennent votre nom d’utilisateur et votre mot de passe.

4. Protégez vos données en les sauvegardant. Sauvegardez vos données et assurez-vous que ces sauvegardes ne sont pas connectées à votre réseau domestique. Vous pouvez copier les fichiers de votre ordinateur sur un disque dur externe ou un stockage en nuage. Sauvegardez également les données de votre téléphone.

Que faire si vous soupçonnez une attaque de phishing

Si vous recevez un courriel ou un message texte qui vous demande de cliquer sur un lien ou d’ouvrir une pièce jointe, répondez à cette question : Est-ce que j’ai un compte dans cette entreprise ou est-ce que je connais la personne qui m’a contacté ?

Si la réponse est « non », il pourrait s’agir d’une escroquerie par hameçonnage. Revenez en arrière et passez en revue les conseils de la section Comment reconnaître le hameçonnage et recherchez les signes d’une escroquerie par hameçonnage. Si vous les voyez, signalez le message, puis supprimez-le.

Si la réponse est « Oui », contactez l’entreprise en utilisant un numéro de téléphone ou un site web que vous savez réel. Ne vous fiez pas aux informations contenues dans le courriel. Les pièces jointes et les liens peuvent installer des logiciels malveillants dangereux.

Que faire si vous avez répondu à un courriel de phishing

Si vous pensez qu’un escroc possède vos informations, comme votre numéro de sécurité sociale, de carte de crédit ou de compte bancaire, rendez-vous sur IdentityTheft.gov. Vous y verrez les étapes spécifiques à suivre en fonction des informations que vous avez perdues.

Si vous pensez avoir cliqué sur un lien ou ouvert une pièce jointe qui a téléchargé un logiciel nuisible, mettez à jour le logiciel de sécurité de votre ordinateur. Exécutez ensuite une analyse.

Comment signaler un hameçonnage

Si vous avez reçu un courriel ou un message texte d’hameçonnage, signalez-le. Les informations que vous donnez peuvent aider à combattre les escrocs.

Etape 1. Si vous avez reçu un courriel de phishing, faites-le suivre au groupe de travail anti-hameçonnage à l’adresse [email protected]. Si vous avez reçu un SMS d’hameçonnage, faites-le suivre à SPAM (7726).

Etape 2. Signalez l’attaque de phishing à la FTC sur ftc.gov/complaint.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *