Protégez-vous sur Internet, vous et votre entourage, en éliminant le PHISHING !

Le mot phishing est tiré de la terminologie anglaise « fishing ». Ce mot, emprunté au jargon de la pêche, signifie « hameçonnage ». Le phishing est donc une technique qui vise à « faire mordre » l’utilisateur à un « hameçon » numérique de façon à lui soutirer ses données personnelles (cela peut être un mot de passe, une identité, un numéro de compte, etc.). Concrètement, cette pratique consiste à usurper l’identité d’une entreprise connue ou un acteur de référence afin d’obtenir les informations recherchées.

Le phishing sévit particulièrement sous forme d’emails. Le plus souvent, il s’agit d’un email dont le format, la rédaction, le logo et l’adresse URL sont reproduits quasiment à l’identique de l’email traditionnel que vous recevez de votre fournisseur d’électricité, de votre banque ou de votre assurance par exemple. Généralement, le mail évoque un problème qui tend à vous faire peur (telle que la régularisation d’une facture ou un bug informatique) et vous fournit un lien à consulter pour réaliser l’action « salvatrice ». En accédant à ce lien, vous êtes alors à la merci du pirate informatique et toutes les informations que vous rentrerez seront copiées et réutilisées à votre détriment moral et/ou financier. Enfin, il faut savoir que le phishing commence à se développer de plus en plus par SMS sur le même mode opératoire.

Statistiques 2019 sur le phishing

Depuis quelques années, les statistiques sur le phishing et ses conséquences existent et sont suivies. Des chiffres venant des USA estiment qu’en 2019, près de 90% des vols de données l’ont été à l’aide de sites internet frauduleux utilisés pour le phishing. Le coût moyen total annuel du vol de données est ainsi estimé à plus de 3,86 millions de dollars. Les tentatives de phishing ont augmenté de 65 % par rapport à l’an passé avec 76% des entreprises qui ont été au contact d’une ou de plusieurs tentatives d’hameçonnage. L’opérateur téléphonique américain (Verizon) estime que 30% des emails frauduleux sont ouverts par l’utilisateur. Ces chiffres font froid dans le dos ! Du côté de la France, le site gouvernemental cybermalveillance.gouv.fr traque toutes sortes de fraudes numériques. La plateforme a livré ses derniers chiffres récemment. Le phishing est ainsi recensé comme étant la principale attaque (25%) dont sont victimes les particuliers, devant le piratage de compte (19%) ou le spam (16%). Son recours est indiqué en forte hausse avec un ciblage particulier sur les comptes Netflix et Gmail en 2019. Du côté des entreprises, le phishing (14%) est en deuxième position des attaques derrière l’intrusion serveur (16%) mais devant les virus (12%) et les spams (12%). Enfin du côté des collectivités, le phishing reste à la première place des attaques (20%) devant le spam (19%) et les virus (10%).

Comment se protéger du Phishing

Il n’y a pas de meilleur conseil à donner que celui d’être vigilant. Prenons un exemple. Vous venez de recevoir un email vous demandant une action de la part de votre banque ? Il est important de procéder à quelques vérifications avant de cliquer sur le lien proposé. Tout d’abord, pensez à relire attentivement le contenu de l’email. Des fautes d’orthographes, un contenu brouillon ou une syntaxe maladroite doivent vous indiquer que cet email est frauduleux, quand bien même il arbore le logo de votre banque. Une autre façon d’être prudent est d’analyser l’adresse email de l’expéditeur du message. Si votre banque est le Crédit Agricole par exemple, vous devez vous attendre à une adresse email simple faisant figurer le nom de la banque puis l’extension du pays « fr » (pour France). Toute autre adresse email alambiquée ou longue avec beaucoup de caractères spéciaux est plus que suspicieuse. Enfin, connectez-vous sur le site officiel de votre banque (par votre moyen habituel) pour voir si la banque attend réellement une action de votre part. D’une manière générale, il est important de garder en tête que les demandes sensibles liées à des paiements ou des rattrapages financiers sont le plus souvent effectuées par courrier et non par email.

Vous avez cliqué trop vite sur le lien du mail et vous avez ouvert le site internet potentiellement frauduleux ? Pour dissiper tout doute, vérifiez que l’URL de la page qui s’est ouverte correspond bien à la page officielle de votre banque. Pour cela, ouvrez une page Google et recherchez le site de votre banque. Ensuite, effectuer une comparaison d’adresse URL. Si l’adresse est différente (même de peu), vous pouvez être sûr que vous êtes victimes d’une tentative d’hameçonnage. Fermez aussitôt la fenêtre. Du moment que vous n’avez pas commencé à rentrer de données personnelles, vous êtes sauf.

Souvent, votre boîte email joue le rôle de sentinelle pour vous et classe automatiquement les messages douteux dans le « courrier indésirable ». Pour autant, le filtre réalisé par votre boîte mail n’est pas infaillible, comme en témoigne les nombreuses tentatives réussies de phishing comme détaillé dans cet article. C’est ainsi que, de plus en plus de personnes, décident d’être proactives et utilisent un filtre anti-spam comme Altospam . Egalement filtre anti-virus, Altospam est une passerelle par laquelle vont transiter vos emails avant d’arriver dans votre boîte. La passerelle se charge alors de trier les emails et de ne rediriger seulement ceux qui ne représentent aucun danger. La solution sécurité anti-spam et antivirus des emails Altospam représente le moyen le plus sûr de se protéger. Il est possible de souscrire à un essai gratuit d’Altospam en le demandant sur leur site.