Phishing en ligne : 5 astuces pour protéger ses données personnelles
- 30 décembre 2019 |
- Catégorie : Arnaques |
- Auteur : Iohan Colarusso
Le mot phishing, hameçonnage en français, est défini comme une technique de fraude qui vise à usurper l’identité des victimes pour voler leurs informations personnelles, des informations bancaires ou des accès à des messageries privées. Le but est double : usurper l’identité afin d’effectuer des virements bancaires ou des achats avec les données de la carte de crédit de la victime ou encore revendre les données personnelles, marché très lucratif de nos jours.
Comment protéger ses données personnelles en ligne ?
1. Attention aux courriels frauduleux
Il se peut que vous ayez déjà reçu ce type d’e-mail illicite qui vous demande de donner des informations personnelles. Gagnant d’un concours, fausse facture ou encore demande de paiement en retard, tous les motifs sont bons pour essayer de vous voler vos données.
Ne cliquez jamais sur les liens se trouvant dans des e-mails dont l’expéditeur n’est pas sûr. Cela pourrait infester votre ordinateur d’un virus.
N’oubliez pas non plus de vérifier l’adresse de l’expéditeur pour déceler un vrai e-mail d’un faux. En effet, très souvent les adresses utilisées sont étranges ou incohérentes par rapport à l’image de la marque.
Un exemple : Le soi-disant service de Paypal, que vous n’avez d’ailleurs pas utilisé ces 3 derniers mois, vous envoie un mail vous informant que vous avez envoyé de l’argent à un nom qui ne vous dit rien. L’adresse e-mail de cet expéditeur est la suivante : service@paypal.com spg_lawss.3x8tuz3530134@qwertyuiop02.com. Ce genre de message doit vous alerter ! Pour vous protéger un peu mieux, vous pouvez installer un filtre anti-spam qui fera un premier tri des e-mails frauduleux.
2. Faites-vous confiance !
Si votre banque ou un prestataire de services rencontre un problème avec une commande ou une transaction, il ne va pas vous contacter par mail mais plutôt par téléphone ou courrier postal. Néanmoins, il se peut que les escrocs vous contactent par téléphone ou encore par SMS. Dans tous les cas, si vous n’êtes pas sûrs de qui est vraiment votre interlocuteur, n’hésitez pas à raccrocher sans autre et passer directement à une agence ou essayez encore de joindre le service client. Expliquez ce qu’il s’est passé; ils sauront vous conseiller.
De plus, il faut toujours se méfier de ce qui a l’air trop beau pour être vrai. À nouveau, si vous êtes le grand gagnant d’un concours, essayez de vous rappeler si vous y avez réellement participé. Ou, si l’entreprise a vraiment organisé un concours. Très souvent, les escrocs mettent en place un concours car il est plausible pour les victimes de transmettre les informations personnelles afin qu’on les recontacte le cas échéant.
3. Méfiez-vous des wi-fi publics
Les wi-fi publics comme on en trouve dans les cafés et les magasins ne sont souvent pas bien protégés. Il faut éviter alors de se connecter depuis un wi-fi libre à des comptes sensibles, comme sa messagerie privée ou encore son compte en banque en ligne. Privilégiez plutôt une connexion sécurisée de type VPN, ou, plus simplement, en faisant un partage de connexion en 4g entre votre téléphone privé et votre ordinateur.
4. Contrôlez sur quel site vous vous trouvez
Parfois, les escrocs mettent au point un site web qui ressemble comme deux gouttes d’eau au vrai site. Il est compliqué de faire la différence entre le vrai site et la copie. Une manière de s’assurer la véracité du site est de contrôler le nom du domaine dans la barre de recherche. Très souvent les escrocs achètent un nom de domaine proche que celui du vrai site mais du coup, il manque une lettre ou il a un caractère en plus.
Vous pouvez vérifier aussi le certificat de sécurité du site internet. Dans la barre de recherche, vous trouvez un petit cadenas sur la gauche. Cliquez dessus pour voir le certificat. Cela peut vous donner des informations en plus sur l’authenticité du site web mais ne vous garantit pas une protection contre l’hameçonnage.
Parfois, les escrocs piratent le vrai site et ajoute une page factice afin de récolter vos données. Lorsque vous cliquez sur un lien d’un mail frauduleux, vous arrivez très souvent sur ces pages. Dans ce cas, il est difficile de contrôler l’authenticité du site, vu que c’est le vrai mais piraté. Un bon moyen de vous protéger est de ne jamais cliquer sur les liens présents dans les e-mails frauduleux.
5. Lors d’un vol de données, que faire ?
D’abord, il faut vérifier si un service en ligne ou un site auprès duquel vous vous êtes enregistrés a été piraté. Vous pouvez vérifier cela en ligne auprès de Firefox ou de Pwned, un site spécialisé dans le suivi des fuites d’informations au niveau mondial. Sur le site dédié de Firefox, vous trouvez plein d’informations concernant le piratage de site et comment s’en protéger.
Si une de vos adresses a été compromise, il ne faut pas rester sans rien faire.
- Changer de mot de passe pour en créer un robuste et unique. Il en faut un différent pour chaque compte que vous possédez.
- Une bonne méthode pour un mot de passe complexe est l’utilisation de lettres majuscules, de lettres minuscules, de nombres et des caractères divers. Il ne faut pas non plus utiliser une combinaison de mots distincts ou encore votre date de naissance ou une suite de chiffre comme 12345.
- Envoyer une notification de phishing au site suisse ch.