đïžâđšïž C'est quoi le phishing ?
Ă lâheure oĂč lâhameçonnage est Ă la hausse, les attaquants ont plus dâun tour dans leur sac pour vous avoir. Nous verrons ensemble comment ne pas tomber dans le piĂšge !
Lâhameçonnage ou phishing en anglais, est une pratique malveillante permettant Ă un attaquant de rĂ©cupĂ©rer vos informations personnelles, en crĂ©ant une copie par exemple dâun site web d'organisme ou concours ... en usurpant lâidentitĂ© qui vous est communiquĂ©e par mail, sous la forme par exemple dâun formulaire en vous demandant vos coordonnĂ©es bancaires et/ou donnĂ©es dâidentification, quoi qu'il en soit on vous demande d'envoyer des informations.
Lorsque vous faites face Ă une situation douteuse, plusieurs mĂ©thodes sâoffrent Ă vous pour identifier le risque :
Posez-vous les bonnes questions :
Si vous recevez un mail concernant une chose auquel vous n'avez pas souscrit. Par exemple un abonnement chez le concurrent de votre fournisseur d'accĂšs Ă internet actuel, vous pouvez ĂȘtre certain qu'il s'agit d'une arnaque.
Regardez l'objet du mail :
Certains courriels contient des fautes en tout genre : syntaxiques, orthographiques, grammaticales, etc. Si câest votre cas, il est possible que le courriel que vous avez reçu soit une arnaque.
Regardez l'adresse mail de l'expéditeur :
Lorsque vous recevez un courriel, vous devez toujours regarder l'e-mail de l'expĂ©diteur. Mais il faut tout de mĂȘme rester vigilant, car certaines fausses e-mail, ressemblent beaucoup aux e-mail officielles.
Pour avoir confirmation qu'une e-mail soit bien officiel, vous pouvez vous référer à vos factures ou contrats s'il s'agit d'un service, ou en allant sur le site internet des diverses entreprises dont vous recevez des courriels.
Regardez l'extension des fichiers joints :
Si dans le courriel que vous avez reçu, il y a un fichier, soyez vigilant sur l'extension de ce dernier. Si un fichier a pour extension ".bat", ".exe" ou une extension qui ne vous est pas familiÚre, il est trÚs probable que ce soit un programme malveillant (spyware, malware, keylogger, etc).
Inspectez les adresses URI sans cliquer dessus :
Dans n'importe quel courriel frauduleux, vous y trouverez des adresses URI (anciennement URL). Pour pouvoir analyser le lien, glissez votre sourie sans cliquer sur le lien, puis dans un petit encadrĂ© blanc en bas Ă gauche de votre Ă©cran ou dans une petite fenĂȘtre attachĂ©e Ă votre curseur, vous y retrouverez le lien complet du site internet. S'il s'agit d'une adresse URI qui ne vous est pas familiĂšre, il est trĂšs probable que ce soit une arnaque, de plus si elle commence par http:// et pas par https://.
Attention, restez tout de mĂȘme vigilant avec les adresses commençantes par https://, car bien que ce soit un indicateur qu'un site soit sĂ©curisĂ©, derriĂšre peu se cacher une vĂ©ritable arnaque.
Regardez si le mail contient des fautes de français :
Comme nous l'avons énoncé précédemment pour l'objet du courriel, regardez son contenu pour détecter les erreurs de syntaxes, d'orthographes ou de grammaires.
Ne pas ouvrir les piĂšces jointes ;
Ne pas répondre ;
Ne pas fournir ses données ;
Ne cliquez pas sur les liens ;
Supprimez le mail et videz la corbeille ;
Signalez le mail frauduleux sur https://www.signal-spam.fr/ ;
Rendez-vous sur le site officiel depuis votre navigateur web, pour vérifier la fiabilité du contenu (Exemple : facture impayée).
Changez votre mot de passe (10 caractĂšres minimum) ;
Vérifiez que le mot de passe donné à l'arnaqueur ne soit pas utilisé pour d'autres services (mail, réseau social, assurances, etc.. ) ;
Signalez le mail frauduleux sur https://www.signal-spam.fr/â
Un bon mot de passe doit contenir au minimum 12 caractÚres avec des minuscules, majuscules, chiffres et caractÚres spéciaux ;
Ne jamais le noter, trouver un moyen autre ;
Si vous avez la possibilité d'activer l'authentification à deux facteurs, faites-le cela permet d'avoir un code temporaire à chaque connexion, comme ça l'attaquant qui possÚde votre identifiant et mot de passe ne pourra jamais ce que connecter sans le code complémentaire ;
Maintenez vos programmes Ă jour ;
Possédez un outil pour scanner les fichiers ;
Si vous avez besoin d'une assistance : https://www.cybermalveillance.gouv.fr/ ou notre Discord ;
Temps estimé pour déchiffrer votre mot de passe en 2021 :
Auteur : Valentin#1239 étudiant en étude supérieur en informatique
Vous pouvez me retrouver sur le Discord de Bluekeys pour Ă©changer.
