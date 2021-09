Phishing : comment s’en protéger ?

septembre 2021 par McAfee

Alors que le commandement de la gendarmerie dans le cyber espace (ComCyberGend), les sites AMELI et France Connect ont constaté une recrudescence de mails frauduleux envoyés en leur nom, les tentatives de phishing (hameçonnages) ne cessent de croitre créant ainsi des dommages auprès de nombreux Français.

Ce phénomène étant en nette progression ces dernières semaines, il est nécessaire de s’en prémunir. Par e-mail, SMS ou via les réseaux sociaux, les cybercriminels envoient des messages incitant à cliquer rapidement sur un lien malveillant afin de résoudre un problème urgent et impactante : modifier une donnée sur un compte AMELI, mettre à jour une information sur France Connect ou aller chercher un colis dans un relai. Cliquer sur ces liens peut engendrer des conséquences non négligeables : vol de données, usurpation d’identité ou piratage de comptes bancaires.

C’est dans ce contexte que Lam Son Nguyen, EMEA Partner Product Manager chez McAfee, a souhaité partager quelques commentaires :

« Même si les messages malveillants reçus paraissent sûrs et d’une source légitime (La Poste, Ameli ou autre), il faut être très vigilant et ne jamais cliquer dans la précipitation. Souvent Les données privées nous concernant peuvent être visibles sur Internet ou encore proviennent de bases de données volées et échangées sur le Dark Web ; d’où le fait que nous recevions parfois des messages qui nous induisent en erreur pour tenter de récupérer des informations personnelles.

Se protéger de ces attaques dites psychologiques est essentiel pour ainsi éviter entre autre une usurpation d’identité mais pas que. L’un des meilleurs moyens est d’être vigilant : aucun organisme ne demandera des données bancaires par sms ou juste par e-mail. Une telle procédure demande une multitude d’étapes car il s’agit de données sensibles. Evidemment, il faut également vérifier la source du message reçu mais aussi et surtout avoir une suite de sécurité qui permet d’avoir un outil de protection contre le phishing. Celui-ci joue un rôle prépondérant pour un utilisateur lambda qui n’a pas les connaissances. Ainsi, si l’utilisateur clique sur le lien, il recevra une alerte lui avertissant de ne pas poursuivre la navigation. Cela fournira une barrière pour se protéger dans la grande majorité des cas. »

Par ailleurs, McAfee souhaite partager quelques conseils afin de se protéger des attaques de phishing :

• Opter pour des mots de passe robustes et uniques : veiller à remplacer tout mot de passe par défaut par un mot de passe unique et solide et les mettre à jour de façon mensuelle. Plusieurs critères à prendre en compte pour avoir un mot de passe infaillible :

o Éviter l’usage des mots de passe contenant des informations personnelles (pas moins de 8 caractères)

o Ne jamais réutiliser ses mots de passe

o Utiliser un gestionnaire de mot de passe

• Utiliser un navigateur avertissant des liens malveillants : les cybercriminels tirent profit du climat actuel pour pirater leurs victimes. Utiliser un navigateur qui avertit la présence de liens malveillants et ne jamais cliquer sur un lien ou ouvrir un e-mail de provenance incertaine. Là encore, une solution de sécurité devrait pouvoir minimiser les tentatives de piratage.

• Utiliser un VPN : un réseau privé virtuel offre une solide couche de protection supplémentaire lorsque l’on transmet ses données. Un VPN crée un tunnel crypté pour préserver son anonymat. En effet, les données sont brouillées et cachées à quiconque se trouve en dehors de votre tunnel VPN, ce qui rend les informations privées difficiles à collecter.

• Vérifier le contenu : parfois, nous constatons des erreurs de grammaire, contextuelles voire de grammaire. Cela doit alerter et prouve que l’expéditeur n’est pas celui qu’il prétend être.

De même pour les demandes de données sensibles telles que des codes de carte bleue, il est impossible de les fournir seulement via un lien.

• Activer la double authentification : cela permettra de sécuriser encore plus la navigation. Même si cela est devenu obligatoire sur les services bancaires, il est nécessaire de le faire sur tous les sites les plus fréquentés : Amazon, Gmail…

En cas de constatation de vol de données, il est essentiel de porter plainte au plus tôt pour ainsi justifier de l’action cyber criminelle et de changer tous les mots de passe de nos comptes.