Qu'est-ce que le phishing ?
Le phishing ou hameçonnage est un type d'escroquerie sur le Web visant à l'obtention d'informations généralement bancaires ou personnelles en se faisant passer pour un organisme public ou une société que vous connaissez (banque, fournisseur d'énergie, ...).
Chiffres de 2020
D'après la plateforme gouvernementale Cybermalveillance.gouv.fr, les recherches d'assistance concernant des attaques par hameçonnage ont augmenté de 400% ! Surtout avec l'augmentation inédite des usages numériques liée à la crise pandémique Covid-19.
Comment se protéger ?
Ne communiquez jamais vos identifiants, codes ou mots de passe par téléphone ou par messagerie (courriel, SMS, réseaux sociaux type WhatsApp ou Facebook.
Vérifiez soigneusement par vous-même que votre interlocuteur est bien celui qu’il prétend être.
Par exemple, si vous recevez un appel de votre “banque”, et même si la personne semble parfaitement connaître les services bancaires et même votre nom, n’oubliez pas que jamais votre banque ne vous demandera le code de votre carte bancaire ni de valider une transaction via la méthode de sécurité de la banque
Si on demande l’une de ces actions, méfiance! C’est sûrement un usurpateur….
Quelques bonnes pratiques pour vous protéger
Vérifiez toujours l’origine du message ou du lien que vous avez reçu. Ce n’est pas parce que votre écran ressemble à l’écran de l’organisme que vous souhaitez contacter que vous vous trouvez bien sur son site ! Vous pouvez, par exemple, placer votre souris sur le lien sans cliquer. Votre ordinateur vous fera alors apparaître le véritable lien qui sera ouvert, et vous pourrez ainsi vérifier son origine.
Soyez très prudent ! Les pirates jouent sur les mots et la ressemblance : “impots.gouv.fr” et “impots.gouv.app” ne sont pas du tout la même chose. Le premier est réel mais le second est une arnaque (ceci n’est qu’un exemple) !
N’utilisez jamais plusieurs fois un même mot de passe ! Ainsi si un pirate parvient à récupérer un de vos mots de passe, il ne pourra pas l’utiliser pour compromettre toutes vos informations.
En cas de doute, contactez vous-même et directement l’organisme concerné afin de vérifier avec eux l’origine de l’appel ou du message reçu.
Nous pouvons vous accompagner dans la sécurisation de votre système d’information, dans la sensibilisation et la formation de vos collaborateurs / collaboratrices.
Nous pouvons mettre en œuvre des systèmes de détection et de filtrage des tentatives de phishing à tous les niveaux.
N’hésitez pas !