Qu’est-ce qu’une attaque par hameçonnage ? Que faire si vous en êtes victime ? Comment s’en prémunir ? Appitel, prestataire informatique, répond à ces questions.
QU’EST-CE QU’UNE ATTAQUE PAR HAMEÇONNAGE ?
L’hameçonnage (aussi appelé « phishing » en anglais) est une attaque informatique qui vise à tromper un internaute ou une entreprise via l’envoi d’un mail, d’un SMS ou d’un appel, semblant provenir d’un organisme de confiance (banque, opérateur téléphonique, fournisseur d’énergie, site e-commerce ou encore administration d’état). Ce type d’attaque informatique est très courante. Son but ? Inciter la personne à transmettre ses données personnelles et/ou bancaires.
QUELLES MESURES ADOPTER POUR S’EN PREMUNIR ?
Tout d’abord, gardez en tête qu’aucune administration ou société commerciale sérieuse ne doit vous demander vos données bancaires ou vos mots de passe. Ainsi, vous ne devez jamais communiquer vos informations personnelles par messagerie ou téléphone. En cas de doute, si possible, contactez directement l’organisme concerné. Cela vous permettra de confirmer l’appel, le SMS ou l’e-mail que vous avez reçu.
Concernant la réception d’un e-mail, vérifiez toujours l’adresse de l’expéditeur. Si elle semble suspecte et ne correspond pas au message reçu, ne prenez aucun risque : ne cliquez sur aucun lien, n’ouvrez pas les pièces-jointes et ne communiquez aucune information confidentielle. Vous pouvez d’ailleurs vérifier un lien douteux contenu dans un mail. Pour cela, passez (sans cliquer) le curseur de votre souris dessus. L’URL vers laquelle le lien vous redirige vraiment s’affiche et vous pouvez vérifier si cela est vraisemblable. Si vous êtes redirigé vers un site (administratif, e-commerce, banque ou autre), soyez attentif à l’adresse du site qui s’affiche dans votre navigateur. Parfois un seul caractère peut changer et vous tromper.
A noter : il existe une attaque qui ressemble fortement à l’hameçonnage. Il s’agit du harponnage (ou « spear phishing » en anglais). Ce dernier, est en fait, un hameçonnage très ciblé. Les pirates prennent le temps de mener des recherches sur leurs cibles et de créer des messages personnels très pertinents… Méfiez-vous.
QUE FAIRE SI VOUS ETES VICTIME D’UNE ATTAQUE INFORMATIQUE PAR HAMEÇONNAGE ?
Malheureusement il arrive que les pirates informatiques parviennent à leur fin. Dans ce cas vous devez agir rapidement.
- Si votre compte bancaire a été piraté (débit frauduleux) ou si les pirates ont réussi à obtenir des codes ou informations confidentielles sur vos moyens de paiements, vous devez faire opposition immédiatement auprès de votre organisme bancaire ou financier. Puis, vous devez aller déposer plainte (police ou gendarmerie).
- Si vous vous êtes fait pirater d’autres comptes personnels (impôts, EDF, messageries, compte clients, etc.), changez vos mots de passe et contactez le service administratif, votre opérateur, votre fournisseur d’énergie ou autre pour leur faire part de cette attaque informatique. Ils pourront vous informer des démarches à effectuer.
- Si des pirates ont réussi à obtenir des informations pour usurper votre identité, rendez-vous au poste de police ou à la gendarmerie pour déposer plainte.
Si vous souhaitez protéger efficacement le système informatique de votre entreprise, faites appel à Appitel.