La négligence et la précipitation sont les premières failles sur lesquelles misent les cybercriminels. À la maison comme au travail, la meilleure façon de se protéger du phishing reste la vigilance.
• La ligne d’objet du mail est vide.
• Le nom de l’expéditeur ne correspond pas à son adresse électronique.
• L’e-mail vous demande des informations d’identification personnelle, telles qu’un nom d’utilisateur et un mot de passe.
• Le corps du texte contient des fautes d’orthographe et de grammaire.
• L’e-mail ou le SMS concerne une demande que vous n’avez jamais formulée ou contient un reçu pour un article que vous n’avez jamais acheté.
• L’expéditeur vous est totalement inconnu ou alors vous connaissez l’expéditeur (ou l’organisation), mais vous n’attendiez pas d’e-mail de sa part ou le contenu est inhabituel.
• L’e-mail est envoyé pendant la nuit alors que vous devriez le recevoir pendant les heures de travail.
• Une pièce jointe imprévue, des formules de politesse génériques, une demande de cliquer sur un lien… tous ces indices doivent attirer votre attention.
Vérifiez l’url du site dans votre navigateur. Si elle ne correspond pas exactement à celle indiquée dans le mail, supprimez-le. Avant de cliquer sur un lien, positionnez votre curseur sur ce lien SANS CLIQUER et contrôlez l’adresse vers laquelle il pointe afin d’en vérifier la vraisemblance (exemple ci-contre). Une différence de quelques lettres doit suffire à vous alerter sur l’origine du message.
Utilisez une solution de sécurité fiable sur tous vos équipements (PC, portables, tablettes, smartphones…) : installez un logiciel antivirus et un pare-feu et EDR pour vous protéger contre les attaques de phishing. Mettez-les à jour régulièrement.
À lire également : Comment détecter une attaque de phishing ?
Utilisez des mots de passe différents et complexes pour chaque site et application. Vous pouvez également utiliser des coffres forts numériques de type KeePass, Bitwarden, Keeper… pour stocker de manière sécurisée vos différents mots de passe.
Si le site vous le permet, activez la double authentification pour sécuriser vos accès.
Éduquez-vous et sensibilisez les autres : informez-vous sur les techniques de phishing et partagez ces connaissances avec votre entourage pour les aider à se protéger également.
Quelques liens utiles :
Comment signaler un mail de phishing ou d’hameçonnage ? – Assistance aux victimes de cybermalveillance
Les professionnels référencés – Assistance aux victimes de cybermalveillance
Que faire en cas de phishing ou hameçonnage ? – Assistance aux victimes de cybermalveillance