Actu
1000 noms de domaine en .fr déposés reprenant des grands noms de marques…. ou presque : phishing massif à l’horizon !
juillet 2022 par Daniel Markuson , expert en cybersécurité chez NordVPN
Aalocine.fr, aliexress.fr, beboncoin.fr, bougyuestelecom.fr, carrfefour.fr, leparisein.fr : Ces sites vous semblent familiers mais ne cliquez pas dessus, ils sont dans la liste des 1000 noms de domaine en .fr reprenant principalement des grands noms de marques déposés le 22 juillet dernier. Des noms de domaine, avec des fautes de frappe qui présagent très certainement des attaques de phishing (ou hameçonnage) en France de manière massive dans les prochaines semaines.
Daniel Markuson , expert en cybersécurité chez NordVPN, rappelle les meilleures pratiques pour détecter et se protéger de ces attaques.
“Vous devez être prudent si vous recevez des messages personnalisés apparemment légitimes vous demandant de cliquer sur un lien. C’est particulièrement vrai si en plus ils vous demandent des informations personnelles supplémentaires ou des transferts de fonds. Pour vous protéger, utilisez des outils de cybersécurité. L’utilisation d’un VPN, par exemple, lors de votre navigation vous alertera si vous tombez des sites web malveillants et des sites de phishing.”
Comment repérer un e-mail de phishing ou un SMS de smishing, selon Markuson :
1. Vérifiez l’adresse ou le numéro de téléphone de l’expéditeur. Ne vous fiez pas uniquement au nom affiché - faites attention à l’adresse e-mail, au numéro de téléphone et aux autres informations d’identification de l’expéditeur.
2. Recherchez les fautes d’orthographe et de grammaire. Les entreprises et les institutions sérieuses n’envoient généralement pas d’e-mails dont la grammaire est douteuse ; la formulation des e-mails reste simple.
3. Ne cliquez pas sur les liens et ne téléchargez pas de pièces jointes. S’il s’agit d’un e-mail ou d’un lien trouvé sur les réseaux sociaux, passez votre souris sur le lien pour voir le lien de destination. Vérifiez s’il a l’air légitime et, surtout, s’il contient la partie « https» pour indiquer une connexion sécurisée.
Si c’est un SMS - il est préférable de rechercher le site Internet vous-même plutôt que de cliquer dessus.
4. Tenez compte du contexte. Vous attendiez-vous à recevoir un tel e-mail ou SMS ? Si ce n’est pas le cas, alors c’est probablement suspect, surtout si l’offre est trop belle pour être vraie.
5. En cas de doute, contactez l’entreprise ou l’institution par téléphone ou par une autre adresse e-mail et demandez confirmation de la légitimité du message.
6. Si vous remarquez quelque chose d’inhabituel, n’hésitez pas à signaler l’incident aux autorités. Alerter les personnes compétentes peut non seulement vous aider, mais aussi aider d’autres personnes touchées par cette tentative de phishing.
Tout le monde peut être victime d’escroqueries par phishing. Bien que certaines soient assez évidentes, d’autres peuvent être difficiles à repérer, cliquer sur un lien malveillant est vite arrivé . Afin de se protéger en ligne, il faut vraiment que les français adoptent des solutions de cybersécurité et prennent en compte les alertes de leurs navigateurs web mentionnant qu
