Les systèmes informatiques sont de plus en plus souvent en proie à des attaques malveillantes. Malheureusement, les cybercriminels qui s’adonnent à ces pratiques infernales ne cessent de développer de nouvelles techniques afin d’aboutir à leur fin.
L’une des techniques les plus en vogue en ce moment est le phishing ou hameçonnage.
Le phishing est une technique de fraude développée par des hackers afin de déposséder leurs victimes de leurs données informatiques et biens. En effet, la méthode consiste à escroquer des informations à quelqu’un en se faisant passer pour un tiers. Comment cela se passe ? Des individus mal intentionnés font croire à leurs victimes à travers un site internet ou des mails qu’elles discutent avec leurs banques ou d’autres institutions administratives. Ensuite, ils useront de ruse afin de soutirer des informations confidentielles à leurs victimes. Les informations qui peuvent ainsi être volées sont :
• Les mots de passe ;
• Les numéros de carte de crédit ou de débit ;
• La date de naissance ;
• Le numéro de la carte d’identité…
Les pirates utilisent ensuite ces informations afin d’avoir accès aux comptes bancaires de leurs victimes par exemple. Dans d’autres cas, les données collectées leur permettent d’usurper l’identité de leur pigeon. Les hackers peuvent aussi se servir du phishing pour pénétrer le système informatique d’une entreprise.
Il n’existe pas une formule scientifique pour vite repérer une tentative de phishing. Mais, la vigilance et plus d’attention peuvent déjà être conseillées afin que ce fléau ne fasse plus trop de victimes. Il faut faire plus attention aux liens qui dirigent vers un site de paiement, un site commercial, un site sur lequel vous devez saisir des données critiques et confidentielles. Les liens de phishing ressemblent beaucoup aux liens officiels. Mais, les extensions différentes (.net au lieu de .org par exemple) ou des lettres manquantes doivent vous alerter). De plus, la plupart des messages que les hackers envoient ont souvent un objet parlant de confidentialité, ou de sécurité. Au sein d’une entreprise, il est important de faire appel à un expert pour former vos équipes.
Voici la liste de quelques précautions à prendre pour ne pas tomber dans le panneau des auteurs de tentatives de phishing :
• Ne pas effectuer un paiement en ligne ou remplir un formulaire sur une page qui n’a pas le cadenas de sécurité ni le protocole https ;
• Ne pas donner d’informations confidentielles (identifiants de connexion par exemple) par mail sous aucun prétexte ;
• Installer un antivirus qui offre une protection contre le phishing;
• Avoir des navigateurs web à jour et les derniers patchs de sécurité de votre système d’exploitation.
Bien que le phishing soit une technique très habile utilisée par les fraudeurs, plusieurs moyens permettent quand même de ne pas en être victime. Il suffit d’être un peu plus très attentif.
Sensibilisez vos collaborateurs aux bonnes pratiques en matière de sécurité informatique.
Proselis propose une formation « sécurité des systèmes d’information ».
Contactez-nous pour connaître les dates de nos prochaines sessions. !
Découvrez notre vidéo sur le phishing !
Proselis44
Proselis
Proselis