Les escroqueries par hameçonnage sont l’une des méthodes d’attaque les plus courantes que vous êtes susceptible de rencontrer. Il s’agit d’une méthode d’attaque extrêmement rentable pour les cybercriminels, car des milliers de personnes en sont victimes chaque année. Heureusement, en raison de leur nature courante, les escroqueries par hameçonnage sont évitables si vous savez comment les identifier correctement et les prévenir.
Voici 10 étapes simples pour identifier et prévenir les escroqueries par hameçonnage en 2019.
1. Sachez à quoi ressemble une escroquerie par hameçonnage
De nouvelles méthodes d’attaque de phishing sont constamment développées, mais elles partagent des points communs qui peuvent être identifiés si vous savez quoi rechercher. Il existe de nombreux sites en ligne qui vous tiendront informés des dernières attaques de phishing et de leurs identifiants clés. Plus tôt vous découvrirez les dernières méthodes d’attaque et les partagerez avec vos utilisateurs grâce à une formation régulière de sensibilisation à la sécurité, plus vous avez de chances d’éviter une attaque potentielle.
2. Ne cliquez pas sur ce lien
Il est généralement déconseillé de cliquer sur un lien dans un e-mail ou un message instantané, même si vous connaissez l’expéditeur. Le strict minimum que vous devriez faire est de survoler le lien pour voir si la destination est la bonne. Certaines attaques de phishing sont assez sophistiquées et l’URL de destination peut ressembler à une copie conforme du site authentique, configurée pour enregistrer les frappes au clavier ou voler les informations de connexion / carte de crédit. S’il vous est possible d’accéder directement au site via votre moteur de recherche, plutôt que de cliquer sur le lien, vous devriez le faire.
3. Obtenez des modules complémentaires anti-hameçonnage gratuits
De nos jours, la plupart des navigateurs vous permettent de télécharger des modules complémentaires qui détectent les signes d’un site Web malveillant ou vous alertent sur les sites de phishing connus. Ils sont généralement entièrement gratuits, il n’y a donc aucune raison de ne pas les installer sur tous les appareils de votre organisation.
4. Ne donnez pas vos informations à un site non sécurisé
Si l’URL du site Web ne commence pas par «https» ou si vous ne voyez pas d’icône de cadenas fermé à côté de l’URL, n’entrez aucune information sensible et ne téléchargez pas de fichiers à partir de ce site. Les sites sans certificats de sécurité peuvent ne pas être destinés aux escroqueries par hameçonnage, mais il vaut mieux prévenir que guérir.
5. Alterner régulièrement les mots de passe
Si vous avez des comptes en ligne, vous devriez prendre l’habitude de changer régulièrement vos mots de passe afin d’empêcher un attaquant d’obtenir un accès illimité. Vos comptes ont peut-être été compromis sans que vous le sachiez, donc l’ajout d’une couche supplémentaire de protection via la rotation des mots de passe peut empêcher les attaques en cours et verrouiller les attaquants potentiels.
6. N’ignorez pas ces mises à jour
Recevoir de nombreux messages de mise à jour peut être frustrant, et il peut être tentant de les reporter ou de les ignorer complètement. Ne fais pas ça. Les correctifs et mises à jour de sécurité sont publiés pour une raison, le plus souvent pour se tenir au courant des méthodes modernes de cyber-attaque en corrigeant les failles de sécurité. Si vous ne mettez pas à jour votre navigateur, vous pourriez être exposé à des attaques de phishing via des vulnérabilités connues qui auraient pu être facilement évitées.
7. Installez des pare-feu
Les pare-feu sont un moyen efficace de prévenir les attaques externes, agissant comme un bouclier entre votre ordinateur et un attaquant. Les pare-feu de bureau et les pare-feu réseau, lorsqu’ils sont utilisés ensemble, peuvent renforcer votre sécurité et réduire les chances qu’un pirate informatique s’infiltre dans votre environnement.
8. Ne soyez pas tenté par ces pop-ups
Les fenêtres contextuelles ne sont pas seulement irritantes; ils sont souvent liés à des logiciels malveillants dans le cadre de tentatives d’attaques de phishing. La plupart des navigateurs vous permettent désormais de télécharger et d’installer un logiciel gratuit de blocage des publicités qui bloquera automatiquement la plupart des pop-ups malveillants. Si l’on parvient à échapper au bloqueur de publicités, ne soyez pas tenté de cliquer! Parfois, des pop-ups essaieront de vous tromper sur l’emplacement du bouton «Fermer», alors essayez toujours de rechercher un «x» dans l’un des coins.
9. Ne donnez pas d’informations importantes sauf si vous devez
En règle générale, à moins que vous ne fassiez confiance à 100% au site sur lequel vous vous trouvez, vous ne devriez pas donner volontairement les informations de votre carte. Assurez-vous, si vous devez fournir vos informations, que vous vérifiez que le site Web est authentique, que l’entreprise est réelle et que le site lui-même est sécurisé.
10. Disposer d’une plateforme de sécurité des données pour repérer les signes d’attaque
Si vous avez la malchance d’être victime d’une attaque de phishing réussie, il est important que vous soyez en mesure de détecter et de réagir en temps opportun. La mise en place d’ une plate-forme de sécurité des données permet d’alléger une partie de la pression sur l’équipe informatique / sécurité en alertant automatiquement sur le comportement anormal des utilisateurs et les modifications indésirables des fichiers. Si un attaquant a accès à vos informations sensibles, les plates-formes de sécurité des données peuvent vous aider à identifier le compte affecté afin que vous puissiez prendre des mesures pour éviter d’autres dommages.