Protection de vos données : 10 tuyaux pour vous prémunir du phishing (hameçonnage ou filoutage).

Publié 13 Décembre 2017

Les pirates et escrocs informatiques en tout genre font preuve d’une imagination débordante quand il s’agit de vous voler vos données et ainsi, assurer la pérennité de leur juteux business.
Leurs proies de prédilection : vos données personnelles et vos coordonnées bancaires.
Une vigilance permanente s’impose, même s’il n’existe pas de solution miracle contre les cyber-attaques.

 

Aucune cible n’arrête les cybercriminels. Tant les entreprises que les particuliers sont concernés, et les conséquences peuvent être dramatiques : pertes de données, usurpation d’identité, achats frauduleux, détournement de fonds, etc...

Ils peuvent vous piéger de nombreuses façons : par téléphone, via un réseau Wi-Fi public ou mal sécurisé, un faux site web, un e-mail contenant un lien, ou encore les réseaux sociaux. La règle d’or est d’éviter de communiquer vos données personnelles ou bancaires à toute personne ou organisation dont vous n’avez pas la certitude qu’elle est fiable.

Que pouvez-vous faire pour limiter les risques ?

  1. Lorsque vous recevez un courrier électronique d’un expéditeur inconnu, vérifiez son adresse e-mail ainsi que le contenu du message, notamment au niveau de l’orthographe et de la syntaxe. Toute faute d’orthographe ou de langage doit déjà vous alerter.
  2. Si vous avez le moindre doute, ne cliquez pas sur les liens inclus dans l’e-mail.
  3. Méfiez-vous des pièces jointes que vous recevez par e-mail, même de la part d’expéditeurs connus. Leurs données sont peut-être infectées.
  4. Ne saisissez vos noms d’utilisateur et mots de passe que lorsque vous avez la garantie que votre connexion est parfaitement sécurisée. Les adresses des sites web commençant par « https » sont sécurisées. Méfiez-vous par contre lorsque le « s » est manquant.
  5. N’oubliez pas que les données de vos amis et connaissances peuvent aussi être piratées et que donc, le message d’un expéditeur connu n’est pas nécessairement synonyme de sécurité absolue.
  6. Idem pour les e-mails émanant d’organismes officiels tels que les banques, les administrations, les sites d’e-commerce et autres sociétés renommées. Il est très simple pour des pirates de créer une fausse page qui ressemble à s’y méprendre aux documents de tous ces organismes. Et encore une fois, vérifiez l’orthographe et la syntaxe.
  7. Il en va de même pour les sites web frauduleux, qui ressemblent parfois comme deux gouttes d’eau aux originaux. Vérifiez attentivement les liens vers d’autres pages. Non seulement l’orthographe et la syntaxe, mais aussi l’URL (l’adresse internet) de la page où ces liens vous mènent.
  8. Si vous découvrez une fraude, prévenez l’organisme qui en est victime. Si cette fraude vous parvient via les réseaux sociaux, signalez-la aux administrateurs. Signalez-la également au CERT (Federal Cyber Emergency Team - https://cert.be).
  9. Evitez de vous connecter aux banques en ligne ou aux sites d’e-commerce en utilisant des réseaux de Wi-Fi publics (par exemple dans les cafés, les restaurants, dans la rue, …). Non seulement ils ne sont pas sécurisés, mais en plus ils peuvent très bien avoir été créés par des cybercriminels.
  10. Installez un logiciel de sécurité reconnu et suivez à la lettre les recommandations du fournisseur.