hameçonnage

À l’heure où Internet est devenu omniprésent dans notre quotidien, on hérite de tous les avantages qu’il peut nous apporter, mais aussi des risques et dangers qui l’accompagnent. En effet, nous nous exposons à des cyberattaques malveillantes et à des tentatives d’hameçonnage pour chaque information que nous diffusons sur le Web.

Le risque est d’autant plus important pour un propriétaire de site Web professionnel. Dans cet article, nous verrons les différentes fonctionnalités que vous pouvez utiliser pour empêcher toute attaque d’hameçonnage sur votre site Web. Vous saurez alors comment protéger les informations de votre entreprise et de celles de vos visiteurs et clients.

Sommaire

  • En quoi consiste l’hameçonnage ?
  • Comment éviter les attaques d’hameçonnage ?
  • Diverses techniques de phishing couramment utilisées
  • Comment éviter les tentatives d’hameçonnage avec Strikingly ?
  • Conclusion

En quoi consiste l’hameçonnage ?

L’hameçonnage, aussi appelé « phishing », est un processus effectué par les cybercriminels consistant à attirer leurs victimes avec un appât d’informations bien organisé et planifié. Ils ont pour objectif d’obtenir les informations (personnelles ou financières) de leurs victimes en vue de les revendre, et essentiellement de les pirater.

Une attaque d’hameçonnage est donc un acte ou une tentative durant lequel un pirate informatique se fait passer pour quelqu’un de légitime ou avec une bonne réputation. D’habitude, l’hameçonnage se fait par emails ou par d’autres formes de lignes de communication en ligne.

Le pirate informatique cherche à extraire ou à voler des informations personnelles, comme le numéro de compte de la victime, ses mots de passe, ses identifiants de connexion, son numéro de sécurité sociale, les détails de sa carte de crédit, etc. Le pirate va ensuite utiliser les informations récoltées à des fins de gain financier ou d’usurpation d’identité.

Exemple d'hameçonnage

Image tirée de Khan Academy

Lors d’une attaque d’hameçonnage, la victime reçoit un email ou un message personnel sur une ou plusieurs plateformes de réseau social. Souvent, ce message est structuré comme venant d’un contact ou d’une organisation réputée. Le pirate joint un lien ou un fichier menant à un site Web externe à l’email.

Bien sûr, ni le contact ni le site Web ne sont valides ni licites. Ils servent uniquement à diriger la victime vers un faux site Web qui lui demandera d’entrer ses informations financières ou personnelles. Il arrive également que le lien inclus dans le mail installe des logiciels malveillants sur l’appareil de la victime si cette dernière clique dessus.

Il existe actuellement des kits d’hameçonnage qui rendent ces cyberattaques plus difficiles à identifier. Ces kits contiennent un fichier compressé créé en clonant un site Web légitime, ce qui peut faire baisser la garde de la victime. La page de connexion du soi-disant site légitime est modifiée de sorte à obtenir un script de vol d’informations d’identification.

Comment éviter les attaques d’hameçonnage ?

En tant que propriétaire d’un site Web, il est primordial que vous sachiez reconnaître une tentative de cyberattaque à votre encontre. Cela vous aidera à ne pas tomber dans le piège, et à veiller à ce que les clients de votre site Web n’en soient pas non plus victimes.

Ce dernier point est capital, car sur votre site Web, vous êtes en partie responsable si jamais les informations privées de vos clients leur sont retirées. Afin d’éviter ce malheureux cas de figure, voici plusieurs astuces vous permettant de détecter et d’éviter les tentatives d’hameçonnage par email.

Login sur Strikingly

Image tirée de Strikingly

1. Utilisez des filtres anti-spam

Les filtres anti-spam ne sont peut-être pas en mesure de vous protéger à 100% contre l’hameçonnage, mais ils demeurent néanmoins très efficaces pour réduire les risques d’attaques de phishing par email. Ces filtres évaluent plusieurs éléments dont :

  • l’origine du message
  • le logiciel utilisé pour envoyer le message
  • le contenu réel

Lorsque les filtres anti-spam identifient des spams, ils bloquent ces derniers, vous empêchant ainsi d’ouvrir ces messages malveillants.

2. Vérifiez bien l’URL avant de cliquer

Les liens menant vers des sites Web légitimes et sécurisés ont un certificat Secure Socket Layer (SSL) valide commençant par « https ». Pensez donc à vérifier ce certificat avant de cliquer sur un quelconque lien envoyé par message ou par email. Dans le cas où vous ne verriez pas de SSL valide, alors évitez de cliquer dessus. C’est l’une des méthodes simples pour éviter l’hameçonnage.

3. Mettez à jour les paramètres de votre navigateur

Les navigateurs disposent normalement d’une liste de sites Web contenant des liens dangereux et du contenu malveillant, ainsi que d’une fonctionnalité permettant de ne pas ouvrir les sites Web frauduleux.

Alerte de sécurité sur Firefox

Ainsi, lorsque vous subissez une tentative d’hameçonnage sur un site malveillant, votre navigateur peut vous envoyer un message d’avertissement signalant que le site en question est bloqué. Vous pourrez alors quitter le site Web pour éviter tout piratage de vos informations personnelles.

4. Utilisez un logiciel de sécurité

Vous pouvez retrouver de nombreux logiciels et programmes antivirus que vous pouvez installer sur votre PC et sur vos appareils mobiles. Ces programmes peuvent occuper pas mal d’espace sur vos appareils, mais la protection qu’ils offrent en vaut la peine.

En effet, sur un site Web commercial par exemple, le vol de vos informations personnelles et/ou celles de vos clients peut être très cher payé. Alors, autant maximiser les protections.

5. Optez pour l’authentification multifacteur

L’hameçonnage consiste à piéger une victime afin de lui voler des informations personnelles et privées. Ces informations seront ensuite utilisées par une autre personne à des fins d’usurpation d’identité ou financière.

En mettant en place un processus d’authentification multifacteur, les pirates auront beaucoup plus de difficulté à accéder à vos précieuses données.

Mot de passe

Image tirée de Strikingly

Diverses techniques de phishing couramment utilisées

Pour gagner la guerre, apprenez à connaître votre ennemi. En ce qui concerne le sujet qui nous intéresse ici, vous parviendrez à mieux éviter les attaques d’hameçonnage en ayant connaissance des techniques de phishing que les cybercriminels utilisent fréquemment. Voici donc les caractéristiques des messages ou emails potentiellement dangereux :

  • un sentiment d’urgence est instauré dans l’email, vous demandant de changer votre mot de passe
  • l’email indique que votre compte a été signalé pour des tentatives de connexion, une activité suspecte ou un problème avec l’un de vos comptes
  • l’email vous demande à l’improviste de confirmer vos informations personnelles
  • le message vous fait croire que vous êtes éligible à des trucs gratuits, voire même à un fonds gouvernemental
  • l’email vous informe que vous êtes débité d’une facture que vous avez commandée, ou que votre compte a été crédité d'X sommes
  • Une attaque d’hameçonnage est en général envoyée par une personne extérieure à votre organisation et disposant d’un compte public
  • Il y a des mots mal orthographiés dans l’adresse email ou l’URL jointe

Comment éviter les tentatives d’hameçonnage avec Strikingly ?

1. HTTPS/SSL

HTTPS

Image tirée du site d’un utilisateur de Strikingly

Si vous avez créé votre propre site Web avec Strikingly, sachez que vous pourrez protéger les clients et visiteurs de votre site Web contre toute forme d’hameçonnage. Même si vous choisissez un domaine personnalisé, votre SSL via le protocole de transfert hypertexte (HTTPS) est déjà activée de façon automatique.

Ainsi, vos clients et visiteurs seront assurés que toutes les informations (financières, personnelles, etc.) qu’ils communiquent sur votre site Web sont sécurisées et ne peuvent pas être consultées par des tiers. Outre la sécurité que cela offre, c’est également une excellente technique de référencement.

2. Signalement d’attaques d’hameçonnage/malveillantes

Strikingly sait à quel point il est important de connaître et d’éviter une cyberattaque et une tentative d’hameçonnage. C’est pourquoi nous vous offrons un formulaire que tout le monde peut remplir afin de signaler tout type d’activité suspecte. Nous tenons vivement à ce que tous nos utilisateurs ainsi que les utilisateurs de leurs sites Web disposent d’un environnement sain et sécurisé.

Comme la majorité des sites Web Strikingly collectent des informations privées et personnelles, les risques de cyberattaques sont donc réels. Grâce à notre formulaire, les utilisateurs travailleront de concert pour que personne dans la communauté ne soit victime d’hameçonnage.

Formulaire

Image tirée de Strikingly

3. Activation du RGPD

Le RGPD (Règlement Général sur la Protection des Données) est une loi européenne ayant pour objectif de responsabiliser les organismes privés et publics qui collectent et traitent des données personnelles. Si vous en faites partie, alors le RGPD figure parmi les réglementations que vous devez suivre.

Grâce au RGPD, vos clients et visiteurs seront en principe mieux protégés contre une attaque d’hameçonnage. Pour cela, il vous suffit de l’activer dans les paramètres légaux de votre éditeur de site. Vous y trouverez également les paramètres pour l’activation des conditions générales, des politiques de confidentialité, et les notifications de cookies.

Conclusion

En tant que propriétaire de site Web créé avec Strikingly, vous pouvez collecter plus efficacement les informations de contact en ajoutant un formulaire de contact sur votre site Web. Notre article nous a démontré que la collecte de données privées et personnelles peut être dangereuse, aussi bien pour le propriétaire du site que pour les utilisateurs qui y divulguent leurs informations.

Ajouter un formulaire

Image tirée de l’éditeur de site Strikingly

C’est pourquoi il est primordial de mettre en place certaines barrières de protection contre les tentatives d’hameçonnage et de vol de données. Strikingly vous apporte une solution via son système interne pour détecter quand les formulaires de contact sont utilisés pour le phishing.

Ainsi, avec Strikingly, vos avantages sont multiples :

  • vous disposez d’un puissant éditeur de site Web proposant une multitude de templates et de fonctionnalités utiles pour une activité commerciale en ligne
  • votre site créé avec Strikingly sera entièrement sécurisé, et vous et vos utilisateurs seraient mieux protégés contre les tentatives de cyberattaques et d’hameçonnage.

Alors, n’attendez plus et créez votre compte Strikingly dès maintenant.