6 façons d'éviter le phishing et le smishing

La plupart des messages malicieux auront un sujet semblable à ceci :

• Vous avez gagné à la loterie
  
• Vérifiez votre compte 
  
• Votre demande à bien été enregistrée
• Veuillez confirmer votre identité (alors que vous vous n’êtes pas inscrit sur ce site)  
• Offres exceptionnelles 
• Offres de remboursement 
  

Le sujet combiné à l’expéditeur devrait déjà vous mettre la puce à l’oreille et créer chez vous une once de soupçon. Si vous recevez un email d’un distributeur/d’un magasin alors que vous n’en recevez jamais, il faut déjà se poser des questions. Si on vous demande de valider votre inscription alors que vous n’avez pas de souvenir de ce site, il ne faut pas aller plus loin et supprimer ce message.

Les emails de phishing peuvent prendre plusieurs formes. Souvent, ils utiliseront le logo exacte de la société / entreprise, la signature d’une ou plusieurs personnes importantes de cette organisation, ils peuvent reprendre la mise en page et les couleurs de leur email officiel, du site internet etc.

Les hackers utilisent même le phishing pour duper les utilisateurs qui ont déjà subi une escroquerie. Ils se font passer pour un organisme qui pourrait les aider à récupérer l’argent perdu précédemment et en profitent pour vous diriger vers un site fictif dans le but de récupérer vos identifiants personnels ou de l’argent.

Le SMS vous demandera généralement (souvent avec urgence) de cliquer sur un lien vers un site Web ou d'appeler un numéro de téléphone afin de vérifier, mettre à jour ou réactiver votre compte. Le lien vers le site Web vous mènera à un site fictif qui prétendra être une entreprise légitime. Le but est de vous amener à divulguer toute information pouvant aider les fraudeurs à voler votre argent.

Les messages de phishing et de smishing sont généralement porteurs de liens vers des pages web fictives qui sont une réplique (presque) exacte du site d’origine. Ces sites web frauduleux sont utilisés par les escrocs pour récolter vos données personnelles ou pour installer des spyware/ malware sur votre système. Soyez donc vigilant quant aux liens sur lesquels vous cliquez. 

Prenez les bons réflexes et connectez-vous sur le site de l’entreprise directement en tapant l'adresse Web dans votre navigateur. Ne « couper et coller » pas le lien se trouvant dans l’email ou SMS pour ensuite le coller dans votre navigateur . Les fraudeurs peuvent créer des liens identiques à l’adresse du site officiel, mais qui vous dirigeront vers une copie exacte du site officiel. Evitez également de répondre à un message frauduleux .Cela pourrait activer un système qui indiquerait que votre email est bien actif et que le fraudeur peut le réutiliser lors de futurs spams.

Assurez-vous de toujours utiliser un site web sécurisé lorsque vous devez remplir des informations personnelles et/ou sensiblesPour vous assurer que vous êtes bien sur un serveur web sécurisé, vérifiez que l'adresse internet dans la barre de votre navigateur. commence par  «https:// » plutôt que « http://». Vous devriez aussi apercevoir un petit cadenas près de l’adresse web  Si lors de la connexion au site web votre navigateur affiche une alerte de sécurité indiquant que le site n’est pas de confiance, il convient de ne pas poursuivre car il s’agit probablement d’un site pirate.

Faites en sorte que votre ordinateur soit sécurisé grâce à des logiciels efficaces et des mises à jour régulières. Par exemple :

• Installez (ou améliorez) une protection pare-feu
  
• Maintenez la sécurité de  votre navigateur en installant les mises à jour dès qu’elles sont disponibles
• Assurez-vous que votre système d’exploitation soit également à jour
• Utilisez un logiciel anti-virus reconnu et mettez-le à jour régulièrement
• Utilisez un logiciel anti-espion
  
• Utilisez un filtre anti-spam
• Supprimez le plus souvent possible les cookies
  
• Naviguez sur Internet à partir d’une session utilisateur et non administrateur

Pour plus de détails sur comment sécuriser votre système, veuillez visiter le site spécialisé https://www.bee-secure.lu

Si vous pensez avoir été victime d’une escroquerie de type phishing ou smishing, contactez directement l’entreprise ciblée afin de déterminer s’il s’agit bien de l’expéditeur du message. Si vous contactez l’expéditeur officiel du message par téléphone, assurez-vous de prendre le numéro sur un annuaire ou  sur le site officiel de l’entreprise.

L’entreprise prendra les mesures nécessaires et se chargera de se mettre en contact avec la police pour signaler l’incident. Il est important de signaler le problème dans votre intérêt si vous vous êtes fait piégé mais également pour éviter qu’il ne touche plusieurs personnes.

12/21