Voici la pire menace informatique de 2023 pour votre sécurité, comment y faire face ?

Le phishing, ou hameçonnage dans la langue de Molière, ne cesse de prendre de l’ampleur en 2023. Une méthode vieille comme le monde que les pirates utilisent en masse. Voici comment éviter au maximum de vous faire avoir !

phishing hameçonnage sécurité informatique cybersécurité
© Envato

Vos données privées représentent un joli butin pour les pirates. En ce moment, deux applications Android à supprimer d’urgence envoient vos informations sensibles en Chine. Mais la plus grosse menace pour votre sécurité en 2023 n’est autre que le phishing ou hameçonnage dans la langue de Molière, voici comment y faire face.

À lire > Attention au phishing, les hackers utilisent des images pour vous faire cliquer sur des liens frauduleux

Une recrudescence des tentatives de phishing

Le phishing est une technique ancienne mais redoutable. Les pirates envoient des e-mails d’apparence légitime aux victimes avec des liens malveillants dedans. Ces messages peuvent provenir de grandes entreprises ou du gouvernement, par exemple.

Différents procédés sont utilisés pour inciter à cliquer comme la promesse d’une somme d’argent à récupérer ou une grosse amende à régulariser. Lorsque la personne ciblée clique sur le lien, elle atterrit sur un site frauduleux qui reproduit une plateforme légitime pour duper sa vigilance. La victime entre alors les informations demandées comme son numéro de carte bancaire ou son identité et hop, les pirates s’en emparent.

Le phishing est tel que même Windows 11 publie un avertissement lorsque vous copiez l’un de vos mots de passe dans le presse-papier, une mesure anti-hameçonnage déployée depuis peu pour certains utilisateurs.

Le phishing est en pleine recrudescence comme en témoignent les nombreux témoignages en ligne et les SMS frauduleux que vous recevez sans doute depuis plusieurs mois.

À lire > ChatGPT, Bing, Google Bard : vous risquez de vous faire piéger par les e-mails de phishing écrits par les chatbots

Voici comment éviter de vous faire avoir par le phishing

Si vous réalisez que vous avez entré vos données privées dans une page de phishing, le mieux reste de changer vos mots de passe rapidement. Voire de faire opposition à la carte bleue si vous avez inséré vos coordonnées bancaires. Il est possible de le faire 24/24 et 7/7.

Il existe également plusieurs mesures pour éviter de vous faire avoir par une page de phishing, voici lesquelles

  • Vérifiez bien l’adresse de l’expéditeur et du site. Les adresses contiennent des fautes, des caractères inhabituels voire des extensions… « exotiques ». Par exemple, une adresse appartenant soi-disant à Chronopost qui se présente sous la forme “chronopost-erreur-colis.net
  • Méfiez-vous des messages qui ne sont pas personnalisés, mal rédigés, urgents voire menaçants. Un mail de phishing tente de vous pousser à agir sans réfléchir en vous mettant la pression
  • Ne cliquez pas sur les liens ou les pièces jointes sans vérification. Passez la souris (ou votre doigt appuyé longuement sur smartphone) sur le lien pour voir l’url complète. Sinon, utilisez un outil en ligne pour analyser le lien ou le fichier comme ScanURL, VirusTotal ou EmailVeritas
  • Ne communiquez jamais vos données personnelles par mail. Aucun organisme sérieux ne vous demandera votre code de carte bleue ou vos identifiants via un mail.
  • Utilisez un antivirus et un navigateur mis à jour. Ces outils protègent contre certaines tentatives de phishing en bloquant les sites et fichiers suspects

Contre le phishing, votre vigilance et des outils pour vous épauler représentent la meilleure des solution. N’hésitez pas à demander des intelligences artificielles comme ChatGPT ou Bing IA si l’url d’une page web est suspecte.

Image 1 : Voici la pire menace informatique de 2023 pour votre sécurité, comment y faire face ?
© Tom’s Guide (capture d’écran)

Par exemple, nous avons demandé à Bing IA d’analyser deux urls reçues via des campagnes de phishing par SMS et le résultat est sans appel ! Même si, on le précise, ne vous fiez pas totalement aux intelligences artificielles.