Le phishing ou hameçonnage est une forme de spam. C’est une technique « Social Engineering » qui vise à subtiliser les données sensibles d’une personne ou d’une entreprise : identifiants de connexion, numéros de cartes bancaires ou encore mots de passe. Il s’agit d’une forme de cyberattaque générique, mais dont on peut se protéger. Il suffit de prendre les bonnes mesures. Chez Altospam, nous vous donnons quelques conseils pour éviter d’en être victime.
La meilleure défense contre le phishing : savoir de quoi il s’agit
Le principe du phishing repose sur la réception d’un soi-disant email venant de la banque, de son fournisseur d’accès internet, de PayPal, de la CAF ou même d’eBay. Généralement, le contenu vous somme de mettre vos informations bancaires ou vos identifiants de connexion à jour.
Dans ce message, vous avez toujours une adresse URL de redirection vers une page vraisemblablement sécurisée et plus ou moins identique à ce que vous avez l’habitude d’accéder. Sur celle-ci, on vous demande de fournir vos données sensibles, à l’instar de vos identifiants ou de votre numéro de carte bancaire. Cette demande sera justifiée par une perte de vos données personnelles sous le prétexte d’une erreur interne.
C’est une cyberattaque plutôt courante et ni les entreprises ni les particuliers n’en sont épargnés. Pour y remédier facilement, il est préconisé d’utiliser un logiciel anti-phishing comme l’antispam d’Altospam usant de 16 technologies anti-spam complémentaires constamment mises à jour.
Les réflexes à avoir quand on est victime de phishing
Avec la solution Antispam d’Altospam, vous pouvez recevoir une notification sur la nature suspecte de tel ou tel email. Quand vous recevez un avertissement, gardez-vous de cliquer sur le lien du message.
Préférez plutôt vous connecter sur le site de la soi-disant organisation expéditrice à travers votre compte utilisateur. Cela vous permet d’ores et déjà de fournir vos identifiants et données personnelles à la page de société et non à un usurpateur en ligne.
Par principe, jamais une banque ne va demander le code de carte bancaire ou les coordonnées personnelles de leurs clients par email. Quand on reçoit un message requérant ces informations, associé à un lien de redirection, vérifiez d’abord l’URL de destination à passant le curseur de la souris (sans cliquer). Cela permet de faire apparaître le lien avec le nom de domaine de l’expéditeur. Si ce dernier comporte des fautes ou que l’email comporte une introduction de type « cher client », soyez certain qu’il s’agit d’une tentative de phishing.
Si jamais vous avez tout de même renseigné vos informations personnelles au pirate, il suffit de contacter la banque pour faire opposition à votre carte bancaire et de vite changer les mots de passe fournis aux fraudeurs.
Qui contacter en cas de phishing ?
Après avoir sécurisé vos informations, vous devez porter plainte avec pour preuve l’email d’hameçonnage. Vous pouvez aussi le signaler au service PHAROS mis en place par le gouvernement et géré par l’office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC).
Filtrer ses emails de phishing simplement avec Altospam
Pour établir une protection solide contre les tentatives d’hameçonnage, on pensera donc à sécuriser sa boîte email avec un pare-feu. Vous pouvez préférer la solution Altospam, apte à bloquer les messages de phishing avec ses technologies Antispam et ses antivirus. Celle-ci offre une disponibilité du service en tout temps, un contrôle et un filtrage optimal des flux d’emails ainsi qu’une visibilité complète.
