Les escrocs utilisent des e-mails ou des SMS pour vous inciter à leur donner vos informations personnelles. Mais il y a plusieurs choses que vous pouvez faire pour vous protéger.
Comment reconnaître l’hameçonnage
Les escrocs utilisent des e-mails ou des SMS pour vous inciter à leur donner vos informations personnelles. Ils peuvent essayer de voler vos mots de passe, numéros de compte ou numéros de sécurité sociale. S’ils obtiennent ces informations, ils pourraient avoir accès à vos comptes de messagerie, bancaires ou autres. Les escrocs lancent chaque jour des milliers d’attaques de phishing comme celles-ci, et elles réussissent souvent.
Les escrocs mettent souvent à jour leurs tactiques, mais certains signes vous aideront à reconnaître un e-mail ou un SMS de phishing.
Les e-mails et SMS d’hameçonnage peuvent sembler provenir d’une entreprise que vous connaissez ou en laquelle vous avez confiance. Ils peuvent sembler provenir d’une banque, d’une société de carte de crédit, d’un site de réseau social, d’un site Web ou d’une application de paiement en ligne ou d’une boutique en ligne.
Les e-mails et SMS d’hameçonnage racontent souvent une histoire pour vous inciter à cliquer sur un lien ou à ouvrir une pièce jointe. Ils peuvent
- dire qu’ils ont remarqué une activité suspecte ou des tentatives de connexion
- prétendre qu’il y a un problème avec votre compte ou vos informations de paiement
- dites que vous devez confirmer certaines informations personnelles
- inclure une fausse facture
- vous voulez cliquer sur un lien pour effectuer un paiement
- indiquez que vous êtes éligible pour vous inscrire à un remboursement gouvernemental
- offrir un coupon pour des trucs gratuits
Voici un exemple concret d’e-mail de phishing.
Imaginez que vous voyiez cela dans votre boîte de réception. Voyez-vous des signes indiquant qu’il s’agit d’une arnaque ? Nous allons jeter un coup d’œil sur la première image.
- L’e-mail semble provenir d’une entreprise que vous connaissez peut-être et en laquelle vous avez confiance : Netflix. Il utilise même un logo et un en-tête Netflix.
- L’e-mail indique que votre compte est suspendu en raison d’un problème de facturation.
- L’e-mail contient une salutation générique, “Salut, cher”. Si vous avez un compte auprès de l’entreprise, elle n’utilisera probablement pas une salutation générique comme celle-ci.
- L’e-mail vous invite à cliquer sur un lien pour mettre à jour vos informations de paiement.
Bien qu’en un coup d’œil, cet e-mail puisse sembler réel, ce n’est pas le cas. Les escrocs qui envoient des e-mails comme celui-ci n’ont rien à voir avec les entreprises qu’ils prétendent être. Les e-mails de phishing peuvent avoir de réelles conséquences pour les personnes qui donnent leurs informations aux escrocs. Et ils peuvent nuire à la réputation des entreprises qu’ils usurpent.
Comment se protéger des attaques de phishing
Vos filtres anti-spam peuvent garder de nombreux e-mails de phishing hors de votre boîte de réception. Mais les escrocs essaient toujours de déjouer les filtres anti-spam, c’est donc une bonne idée d’ajouter des couches de protection supplémentaires. Voici quatre étapes que vous pouvez suivre dès aujourd’hui pour vous protéger des attaques de phishing.
Quatre étapes pour vous protéger contre le phishing
1. Protégez votre ordinateur à l’aide d’un logiciel de sécurité . Configurez le logiciel pour qu’il se mette à jour automatiquement afin qu’il puisse faire face à toute nouvelle menace de sécurité.
2. Protégez votre téléphone mobile en configurant le logiciel pour qu’il se mette à jour automatiquement. Ces mises à jour peuvent vous offrir une protection critique contre les menaces de sécurité.
3. Protégez vos comptes en utilisant l’authentification multifacteur. Certains comptes offrent une sécurité supplémentaire en exigeant deux identifiants ou plus pour se connecter à votre compte. C’est ce qu’on appelle l’authentification multifacteur. Les informations d’identification supplémentaires dont vous avez besoin pour vous connecter à votre compte appartiennent à deux catégories :
- Quelque chose que vous avez – comme un mot de passe que vous obtenez via une application d’authentification ou une clé de sécurité.
- Quelque chose que vous êtes, comme un scan de votre empreinte digitale, de votre rétine ou de votre visage.
L’authentification multifacteur rend plus difficile pour les escrocs de se connecter à vos comptes s’ils obtiennent votre nom d’utilisateur et votre mot de passe.
4. Protégez vos données en les sauvegardant. Sauvegardez vos données et assurez-vous que ces sauvegardes ne sont pas connectées à votre réseau domestique. Vous pouvez copier vos fichiers informatiques sur un disque dur externe ou un stockage en nuage. Sauvegardez également les données sur votre téléphone.
Des scientifiques ont transformé des araignées mortes… en robots
Que faire si vous soupçonnez une attaque de phishing
Si vous recevez un e-mail ou un SMS vous invitant à cliquer sur un lien ou à ouvrir une pièce jointe, répondez à cette question : Ai-je un compte auprès de l’entreprise ou connais-je la personne qui m’a contacté ?
Si la réponse est “Non”, il pourrait s’agir d’une escroquerie par hameçonnage. Si vous les voyez, signalez le message , puis supprimez-le.
Si la réponse est “Oui”, contactez l’entreprise en utilisant un numéro de téléphone ou un site Web dont vous savez qu’il est réel. Pas les informations contenues dans l’e-mail. Les pièces jointes et les liens peuvent installer des logiciels malveillants nuisibles.
Que faire si vous avez répondu à un e-mail de phishing
Si vous pensez qu’un escroc détient vos informations, telles que votre numéro de sécurité sociale, de carte de crédit ou de compte bancaire, rendez-vous sur IdentityTheft.gov . Vous y verrez les étapes spécifiques à suivre en fonction des informations que vous avez perdues.
Si vous pensez avoir cliqué sur un lien ou ouvert une pièce jointe qui a téléchargé un logiciel nuisible, mettez à jour le logiciel de sécurité de votre ordinateur . Lancez ensuite un scan.