Éviter le hameçonnage

Les avantages de la communication en ligne - sites Web, e-mails et plateformes de médias sociaux - sont confrontés à de nombreux dangers et inconvénients à l’ère moderne de la technologie. Sans surprise, nous nous exposons à des cyberattaques malveillantes et dangereuses avec chaque élément d’information que nous publions. Internet n’est pas que des arcs-en-ciel et du soleil ; nous savons tous qu’il existe un dark web. Même une seule cyberattaque peut nous causer beaucoup de problèmes, et avec tous les différents types qui existent, nous devons faire tout notre possible pour empêcher toute tentative de piratage. En tant que propriétaire de site Web et d’entreprise, cette responsabilité a désormais plus de poids.

Que vous soyez un propriétaire de site Web ou d’entreprise, vous portez une responsabilité supplémentaire, car vous contribuez essentiellement à la capacité des pirates à mener des cyberattaques, en particulier le cyber hameçonnage. L’hameçonnage est devenu l’une des plus grandes formes de cybercriminalité dans le monde numérique d’aujourd’hui. Non seulement le cyber-hameçonnage est une gêne importante pour les utilisateurs, mais il peut également être très coûteux pour les entreprises.

Sommaire

  • Qu’est-ce que l’hameçonnage ?
  • Comment détecter et éviter les attaques de phishing ?
  • Importance de la détection du cyber hameçonnage
  • Exemples d’attaques de phishing
  • Que faire si vous êtes victime d’hameçonnage ?
  • Éliminer les cyberattaques sur Strikingly
  • Conclusion

Qu’est-ce que l’hameçonnage ?

L’hameçonnage est une cyberattaque où les criminels vous incitent à partager vos informations personnelles. Ils peuvent vous envoyer un e-mail qui semble provenir de votre banque ou d’une autre institution légitime, vous demandant les détails de votre compte ou vos informations de connexion. Ne tombez pas dans le panneau ; anticipez les éléments malveillants qui peuvent arriver sur votre plateforme. L’hameçonnage est l’une des formes les plus courantes de cybercriminalité et peut être extrêmement dangereux.

I'm Guerilla
Image tirée du site d’un utilisateur de Strikingly

Les attaques de cyber-hameçonnage peuvent être difficiles à détecter, car les criminels font constamment évoluer leurs méthodes pour éviter d’être détectés. Cependant, certains signes courants indiquent que vous pourriez être la cible d’une attaque de phishing, notamment des e-mails ou des appels inattendus provenant de numéros inconnus, des demandes d’informations personnelles ou sensibles et des liens vers des sites Web étranges ou inconnus.

Si vous pensez avoir été la cible d’hameçonnage, ne paniquez pas. Tout d’abord, méfiez-vous de tout e-mail non sollicité demandant des informations personnelles. Cela inclut les e-mails d’un ami ou d’un membre de la famille, les e-mails qui vous demandent de cliquer sur un lien dans le message et les e-mails qui prétendent provenir de votre banque ou d’une autre institution. Si quelque chose semble trop beau pour être vrai, c’est probablement le cas.

Deuxièmement, soyez toujours prudent lorsque vous vous connectez à vos comptes en ligne. Gardez toujours à l’esprit les conseils de sécurité décrits dans notre guide pour rester en sécurité en ligne : ne partagez pas vos informations de connexion avec qui que ce soit ; utiliser des mots de passe forts (contenant au moins huit caractères et incluant quelques caractères spéciaux) ; et n’entrez jamais vos identifiants de connexion ailleurs que sur votre ordinateur ou votre téléphone auquel ils appartiennent.

Enfin, si vous pensez que des fraudeurs par hameçonnage vous ont ciblé, ne répondez pas aveuglément - signalez immédiatement l’incident aux autorités compétentes.

Comment détecter et éviter les attaques de phishing ?

L’hameçonnage ou le phishing est un terme utilisé pour décrire la tentative d’accéder aux informations personnelles ou aux comptes financiers de quelqu’un en ligne en se faisant passer pour une source officielle. Les hameçonneurs peuvent utiliser de nombreuses méthodes pour obtenir les informations de votre compte, des faux e-mails aux sites Web contrefaits. Voici quelques conseils pour détecter et éviter le phishing :

Newsletters envoyés par Strikingly
Image tirée de Gmail

  • Recherchez les adresses e-mail inhabituelles. Même si vous connaissez toutes les personnes qui vous ont envoyé un e-mail, méfiez-vous de tout e-mail provenant d’une adresse inconnue. Ne l’ouvrez que si vous avez besoin de savoir qui a envoyé l’e-mail. Et si l’e-mail contient des pièces jointes ou des liens, ne cliquez pas dessus.
  • Vérifiez l’orthographe et la grammaire des e-mails. Les hameçonneurs utilisent souvent une mauvaise grammaire et des mots mal orthographiés dans leurs e-mails pour les rendre plus crédibles.
  • Ne risquez pas les données de votre site Web. N’entrez pas vos informations personnelles sur des sites Web à moins que vous ne sachiez qu’ils soient légitimes. Si vous avez besoin de plus de précisions, effectuez une recherche rapide sur Google pour voir s’il y a eu des rapports d’attaques de phishing sur le site.
  • Ne faites pas confiance aux offres non sollicitées pour des produits ou des services. Si vous ne savez pas que quelqu’un vous envoie une demande, soyez méfiant et attendez de faire quoi que ce soit jusqu’à ce que vous ayez vérifié l’offre auprès d’une source fiable. Si vous pensez que l’offre est trop bonne pour vos attentes, vous devez toujours tenir compte du facteur « hameçonnage ».
  • Mettez à jour votre logiciel antivirus. Gardez votre logiciel antivirus à jour et effectuez des analyses régulières de votre ordinateur. Cela aidera à détecter et à supprimer tout logiciel malveillant qui aurait pu être installé à votre insu.
  • Faites attention à ce que vous téléchargez. Étant donné que vous êtes propriétaire d’un site Web , vous ne devez télécharger que des fichiers provenant de sources fiables. Ensuite, vous pouvez les analyser avec un logiciel antivirus avant de les ouvrir.
  • Soyez prudent lorsque vous cliquez sur des liens dans des e-mails. Vérifiez toujours l’URL qui apparaît dans un navigateur Web lorsque vous survolez sur un lien dans un e-mail avant de cliquer dessus - cela montrera généralement le site Web authentique où le lien vous mènera au lieu d’un faux site Web créé par un hameçonneur.
  • N’ayez pas d’appels vidéo inutilement. Ne divulguez vos informations personnelles sur Skype ou d’autres programmes de chat vidéo que si vous savez à qui vous parlez.
  • Gardez votre système d’exploitation et vos logiciels à jour. Les pirates exploitent souvent les vulnérabilités de sécurité qui ont été corrigées dans les nouvelles versions de logiciels.

Importance de la détection du cyber hameçonnage

Datable Services
Image tirée du site d’un utilisateur de Strikingly

L’hameçonnage est l’un des cybercrimes les plus courants, avec des victimes estimées à des dizaines de millions chaque année. Des e-mails de phishing sont envoyés aux utilisateurs pour extraire des informations personnelles telles que des identifiants de connexion ou des informations de compte. Ces informations peuvent ensuite être utilisées pour accéder aux comptes des victimes ou aux fonds volés.

L’importance de détecter et de prévenir le phishing ne peut être surestimée. Non seulement il protège les données des utilisateurs, mais il empêche également les acteurs malveillants de voler des informations personnelles précieuses.

Exemples d’attaques de phishing

« Phishing » est dérivé du verbe « hameçonner », qui signifie s’en prendre à quelqu’un ou l’exploiter.

L’un des incidents les plus célèbres concernant les escroqueries par hameçonnage est l’escroquerie du « Prince Nigérien ». Dans cette arnaque, l’agresseur se fait passer pour un prince nigérien qui a besoin d’aide pour transférer de grosses sommes d’argent depuis le pays. Il est demandé à la victime de fournir des informations personnelles ou de faire un investissement financier pour aider à faciliter le transfert. Bien sûr, il n’y a pas de prince nigérian et la victime perd son argent.

Les attaques de phishing prennent de nombreuses formes, mais elles partagent toutes un objectif commun : le vol d’informations personnelles. Les types d’attaques de phishing les plus courants sont le phishing par e-mail et le phishing de sites Web. L’hameçonnage par e-mail consiste à envoyer de faux e-mails à partir de sources fiables, telles que votre banque ou votre fournisseur de messagerie. L’hameçonnage de site Web se produit lorsque des criminels tentent de vous inciter à visiter un faux site Web qui ressemble exactement à la version légitime, mais qui peut contenir des menaces cachées.

Kerryn Gamble
Image tirée du site d’un utilisateur de Strikingly

Il existe de nombreuses façons différentes pour les attaquants de mener une attaque de phishing. Une technique populaire est appelée usurpation d’identité. L’usurpation d’identité fait référence à la capacité des attaquants à créer des versions falsifiées de sites Web ou d’e-mails légitimes pour inciter les gens à révéler leurs informations personnelles. Une autre tactique courante est l’infiltration de logiciels malveillants, dans laquelle les pirates installent des logiciels malveillants sur les ordinateurs des victimes pour voler les données des utilisateurs ou installer d’autres types de logiciels malveillants sur leurs systèmes.

Voici quelques autres exemples de cyberattaques sur Internet :

  • Des messages texte. Ils semblent provenir d’une source fiable, mais proviennent en fait d’un escroc. Ces messages contiennent souvent des liens qui, s’ils sont cliqués, peuvent installer des logiciels malveillants ou voler des informations personnelles.
  • Appels ou pop-ups. Ils semblent provenir d’une source fiable, mais proviennent en fait d’un escroc. Ces appels ou fenêtres contextuelles tentent souvent d’inciter les gens à donner des informations personnelles, telles que des numéros de carte de crédit ou des identifiants de connexion.
  • Messages sur les réseaux sociaux. Ils semblent provenir d’un ami ou d’un contact de confiance, mais proviennent en fait d’un escroc. Ces messages contiennent souvent des liens ou des pièces jointes qui, s’ils sont cliqués, peuvent installer des logiciels malveillants ou voler des informations personnelles.
  • L’arnaque de la « fausse facture ». Dans cette escroquerie, l’attaquant facturera à la victime des biens ou des services qu’elle n’a pas achetés. La facture ressemblera souvent beaucoup à une facture légitime d’une véritable entreprise. Si la victime paie la facture, l’agresseur recevra l’argent et la victime ne recevra jamais les biens ou les services qu’elle a payés.

Si vous recevez une communication qui semble provenir d’une source fiable, mais qui semble louche, ne cliquez pas sur les liens ou n’ouvrez pas les pièces jointes. Au lieu de cela, contactez directement l’expéditeur supposé pour vérifier la communication avant de prendre toute autre mesure.

Que faire si vous êtes victime d’hameçonnage ?

Les attaques de phishing n’ont pas de frontières et peuvent se produire, que vous soyez un débutant ou un professionnel expérimenté. Si vous pensez être victime d’hameçonnage, voici quelques mesures à prendre immédiatement :

Login et mot de passe
Image tirée de Strikingly

  • Changez vos mots de passe. Si vous avez cliqué sur un lien de phishing ou ouvert un e-mail de phishing, vos mots de passe ont peut-être été compromis. Modifiez vos mots de passe pour tous vos comptes en ligne et utilisez des mots de passe forts et uniques.
  • Recherchez les logiciels malveillants. Si vous avez cliqué sur un lien de phishing, votre ordinateur est peut-être infecté par un logiciel malveillant. Exécutez une analyse des logiciels malveillants pour rechercher tout logiciel malveillant.
  • Surveillez votre dossier de crédit. Si vous avez donné vos informations personnelles ou financières à un hameçonneur, votre identité pourrait être en danger. Étant donné que vous êtes le propriétaire du site Web, vous devez surveiller régulièrement votre dossier de crédit et rechercher toute activité inhabituelle.
  • Signalez l’attaque de phishing. Si vous avez été victime d’une attaque de phishing, signalez-la aux autorités compétentes. Vous pouvez signaler les e-mails de phishing à la Federal Trade Commission (FTC) et les sites Web de phishing au Department of Homeland Security (DHS). Cela peut les aider à retrouver les responsables et à empêcher que d’autres ne deviennent des victimes.

Éliminer les cyberattaques sur Strikingly

En tant que propriétaire du site Web Strikingly, vous pouvez protéger les visiteurs et les clients contre les attaques de phishing. Cela signifie que vous garantissez à vos clients et visiteurs que toute information (personnelle, financière, etc.) qu’ils vous fournissent et que votre site Web est sécurisé et inaccessible à des tiers. Il vous protège, vous et vos clients, des cyberattaques et constitue une bonne technique d’optimisation pour les moteurs de recherche (SEO) .

Strikingly
Image tirée de Strikingly

Strikingly reconnaît remarquablement l’importance d’être conscient d’une cyberattaque ou d’une attaque d’hameçonnage. En conséquence, Strikingly a un formulaire concernant le phishing que n’importe qui peut remplir s’il remarque ou est témoin de ces activités. Il s’agit de souligner à quel point il est essentiel pour Strikingly que tous les utilisateurs et leurs utilisateurs disposent d’un environnement de site Web sain et sûr. Étant donné que la plupart des sites Web Strikingly collectent des informations personnelles et privées, ils peuvent anticiper toute attaque de phishing potentielle et prendre des mesures pour l’éradiquer de leur système. En conséquence, ce formulaire est un effort collaboratif, et pratiquement aucune cyberattaque ne peut menacer quiconque dans cette communauté.

Le RGPD (Règlement général sur la protection des données) est une loi de l’Union européenne qui vise à réglementer et unifier le contrôle des citoyens sur leurs données et informations. C’est l’une des réglementations à respecter si vous collectez des données auprès de citoyens de l’Union européenne. Il protège entre autres vos visiteurs et clients contre les attaques de phishing. Strikingly simplifie ce processus pour les propriétaires de sites Web comme vous.

Le RGPD protège principalement les informations personnelles des résidents de l’UE en général, de sorte que la protection contre le phishing ne soit pas son seul objectif. Vous pouvez y parvenir en activant les paramètres mentionnés ci-dessus dans les paramètres juridiques de l’éditeur de votre site. Dans ce menu, vous pouvez activer les politiques de confidentialité, les termes et conditions et les notifications de cookies.

Fonctionnalités de votre site web Strikingly
Image tirée de Strikingly

L’inclusion d’un formulaire de contact sur votre site Web est l’un des moyens les plus simples et les plus importants de collecter des informations de contact pour vous en tant que propriétaire de site Web. Et comme indiqué précédemment, cela peut être extrêmement dangereux pour ceux qui divulguent les informations. Par conséquent, la mise en place de barrières de protection spécifiques est essentielle pour l’entreprise, et Strikingly le comprend. Nous n’autorisons pas l’utilisation de notre plateforme pour « solliciter les mots de passe ou les informations d’identification personnelle d’un tiers à des fins illégales ou d’hameçonnage », comme indiqué clairement dans nos conditions générales. Si vous rencontrez des sites Web de phishing/malveillants hébergés sur notre plateforme, veuillez remplir le formulaire et nous les signaler. Nous supprimerons le site dans les 12 heures suivant la réception de votre rapport.

Strikingly vous fournit non seulement des centaines de modèles , mais il vous aide également à vous protéger, ainsi que votre site Web, votre entreprise et vos clients. Inscrivez-vous maintenant et travaillons ensemble pour prévenir les attaques de phishing au mieux de nos capacités.

Conclusion

L’hameçonnage est un cybercrime consistant à inciter quelqu’un à révéler des informations personnelles telles que des identifiants de connexion ou des données financières. Bien qu’il soit l’une des méthodes les plus populaires utilisées par les pirates, le phishing reste l’une des techniques de piratage les moins bien comprises, car il s’appuie fortement sur des astuces d’ingénierie sociale.

Une attaque de phishing peut arriver à n’importe qui. Les attaques de phishing par e-mail sont généralement bien conçues et il faut un œil exercé pour faire la différence entre le vrai et le faux. Cependant, en suivant les conseils mentionnés ci-dessus, vous pouvez sécuriser vos données et votre site Web.