Technologies / Le Phishing c’est quoi et comment se protéger des cyberattaques

Le phishing (dit “hameçonnage” en français), est une cyberattaque trompeuse visant à voler des données personnelles et des informations sensibles. Véritable fléau, il devient désormais primordial pour les professionnels et les particuliers de prendre en compte cette menace, pouvant paralyser le cœur de leur activité et de leurs données.

«Toute personne est désormais concernée par ces enjeux de cybersécurité et doit prendre conscience du danger qu’elle encourt et de ses potentielles vulnérabilités en la matière, explique Jean-Sébastien Berneyron, Head of Sales B2B au sein d’Orange Luxembourg.»

Nous pourrions facilement faire confiance à ces entités, qui paraissent légitimes (des banques, des plateformes de médias sociaux ou des services en ligne) afin de gagner la confiance de leurs victimes. Elles utilisent notamment des emails, des messages textuels ou des sites web malveillants pour lancer l’attaque. Ces menaces invisibles peuvent devenir visibles si vous en connaissez les différentes natures.

Avec le Phishing par email, vous recevrez une offre intéressante ou des avertissements alarmants vous incitant à cliquer sur des liens malveillants ou à télécharger des pièces jointes. Une fois que vous avez effectué l’action voulue par les cybercriminels, ces derniers sont en mesure d’infecter vos outils informatiques. Le Spear Phishing, lui, est plus ciblé; les attaquants effectuent des recherches approfondies pour personnaliser leurs messages, ce qui les rend encore plus convaincants et difficiles à détecter.

Il existe aussi le Smishing où les malfaiteurs utilisent des SMS au lieu d’emails. Les messages contiennent des liens vers des sites malveillants ou des numéros à appeler, ce qui entraîne un vol de données ou une perte financière. Et enfin leVishing(hameçonnage vocal) où les criminels passent des appels téléphoniques à des victimes potentielles. Ils se font passer pour des organisations dignes de confiance et incitent les victimes à fournir des informations sensibles par téléphone.

Grâce à ses experts cybersécurité, Orange Luxembourg vous prodigue des conseils pour reconnaître des tentatives vicieuses:

Expéditeur suspect: Examinez attentivement l’adresse électronique ou le numéro de téléphone de l’expéditeur. Les hameçonneurs utilisent souvent de légères variations d’adresses légitimes. Des fautes d’orthographe ou des noms de domaine étranges sont souvent présents, ouvrez l’œil.

Pièces jointes ou liens inattendus : Méfiez-vous des pièces jointes ou des liens figurant dans des courriels ou des messages non sollicités, surtout s’ils ne semblent pas avoir de rapport avec la communication habituelle de l’expéditeur.

Demande d’informations sensibles: Les organisations légitimes demandent rarement des données sensibles par le biais de courriels, de textes ou d’appels téléphoniques. Traitez ces demandes avec scepticisme et vérifiez leur authenticité par les voies officielles.

Des salutations génériques: Les hameçonneurs peuvent utiliser des salutations génériques comme «Cher client» au lieu de s’adresser à vous par votre nom, car ils manquent souvent d’informations personnelles sur leurs cibles.

Vérifiez l’expéditeur: Vérifiez toujours l’adresse électronique ou le numéro de téléphone de l’expéditeur. Si vous recevez un message inattendu, contactez directement l’organisation en utilisant des coordonnées vérifiées pour confirmer sa légitimité. Des fournisseurs en téléphonie vous permettent par exemple d’identifier les numéros inconnus. C’est le cas d’Orange qui, avec son application Orange Téléphone, vous donne l’option de vous protéger à tout moment.

Évitez de cliquer sur des liens suspects: Passez votre souris sur les liens pour prévisualiser l’URL avant de cliquer. Si le lien semble suspect ou si l’adresse est alambiquée, ne cliquez pas dessus.

Utiliser des systèmes de protection: L’authentification multifactorielle ajoute une couche de sécurité supplémentaire en plus de votre mot de passe. Certains opérateurs comme Orange donnent la possibilité de s’informer en temps réel dès qu’une menace peut endommager votre smartphone. Découvrez l’application Lookout.

Soyez vigilant et restez toujours informé des tendances et techniques d’attaque en ligne. Des organismes vous fournissent du matériel pédagogique pour vous aider à reconnaître les tentatives de phishing et s’en défendre.