Alors que les campagnes de prévention se font de plus en plus nombreuses, plus d’un français sur 10 clique toujours sur des liens d’hameçonnage en 2023. Plus surprenant encore, le chiffre représentant les victimes de cette technique d’arnaque a même enregistré une hausse de 160 % en 2024 (*1). Pour rappel, le phishing ou hameçonnage est une technique malveillante qui permet d’accéder aux informations personnelles d’une victime par le moyen d’un e-mail dans le but de les voler. Vous trouverez ici les mesures à prendre pour réussir à sécuriser votre messagerie électronique contre le phishing.
Pourquoi protéger votre messagerie ?
Pour faire une image très simpliste, votre adresse e-mail peut être comparée à un véritable « coffre-fort », puisqu’elle détient de nombreuses informations importantes à votre sujet. En effet, votre adresse e-mail vous permet de faire des achats en ligne, de communiquer avec votre entourage, que ce soit vos collègues ou même vos clients dans votre travail. Plus important encore, la messagerie électronique que vous offre votre adresse e-mail vous octroie aussi un espace de stockage important, où vous conservez certainement des documents personnels et professionnels. Même si vous décidez de placer ces informations dans le Cloud, votre adresse e-mail sera toujours nécessaire pour y accéder. Dans le cas où une personne malveillante accède à votre e-mail grâce à une technique de phishing par exemple, vous risquez de tout perdre en quelques secondes seulement.
Comment se déroule un hameçonnage ?
Dans un premier temps, le malfaiteur va vous envoyer un e-mail en se faisant passer pour une entité en laquelle vous avez confiance. Cela peut être votre banque, un fournisseur d’accès internet, un site web tel qu’ebay ou paypal, ou même la CAF et EDF. Dans ce message électronique, le malfaiteur va vous demander une action précise telle que la mise à jour de vos informations bancaires ou vos identifiants de connexion. Pour vous faire perdre vos moyens, ce dernier va vous mettre sous pression en vous faisant croire que l’action demandée doit être faite immédiatement sous peine d’une lourde sanction telle que la perte d’accès à votre compte en banque par exemple.
Cet email contient aussi un lien vous dirigeant vers une page qui, de prime abord, peut sembler sécurisée et identique à celle de votre banque ou de votre entreprise usurpée. Une fois sur cette page, on vous invitera à confirmer vos informations personnelles (code ou identifiant, n° de compte bancaire, mot de passe, etc.), une erreur à ne surtout pas faire. Une fois que vous avez donné vos identifiants bancaires aux malfaiteurs, ces derniers vont s’en servir pour vous dépouiller de votre argent ou les revendre à d’autres pirates. Aujourd’hui, la France reste le deuxième pays le plus ciblé par le phishing et ses dérivés, enregistrant une moyenne de 10 % des attaques mondiales, contre 23,6 % pour le Brésil (*2).
Comment se protéger du phishing ?
D’après une récente étude faite par the government’s Cyber Security Breaches Survey, 83 % des activités cybercriminelles subies par les entreprises et les organismes sont toutes des attaques de phishing, ce qui en fait la menace cybernétique la plus dangereuse et la plus répandue en 2024.
Se former pour mieux se défendre
Pour prévenir ce genre d’attaque sur votre messagerie électronique, il est essentiel de comprendre le mode de fonctionnement des cyberpirates. Apprendre à cerner les pratiques douteuses de ces derniers grâce à des formations ou simplement des sensibilisations sur le sujet de la cybersécurité est un très bon début pour prendre vos précautions. Si 87 % des entreprises de la région EMEA ont pris des mesures de précautions suite à une attaque cybercriminelle, 56 % d’entre elles ont mis en place des formations de leur personnel sur le renforcement de leur sécurité virtuelle (*3).
Prendre des mesures proactives et adopter les bons réflexes
Les malfaiteurs ne peuvent rien contre vous, tant que vous prenez les mesures adéquates et que vous restez sur vos gardes. Après vous être familiarisé avec les pratiques du phishing, voici les mesures de sécurité à suivre :
- Suivre les conseils sur le site de votre opérateur, et le contacter en cas de doute,
- Vérifier l’identité de votre interlocuteur,
- Vérifiée si l’URL (l’adresse) du site qui vous a envoyé un e-mail correspond parfaitement à celui de votre banque ou de vos fournisseurs (un simple « ï » à la place d’un « i » peut faire toute la différence et signifier le pire),
- Ne jamais saisir vos informations personnelles sur des sites non sécurisés. Attention, une adresse qui commence par Https au lieu de http, de même que la présence du cadenas dans le navigateur, ne garantit pas la fiabilité d’un site,
- Ne jamais communiquer vos informations personnelles (code secret, coordonnées bancaires…),
- Changer régulièrement vos mots de passe et toujours choisir des combinaisons fortes et suffisamment complexes,
- Mettre à jour régulièrement votre antivirus,
- Éviter de cliquer sur les liens se trouvant dans les courriers électroniques,
- Se méfier des courriels demandant des actions urgentes.
Utiliser des protections particulières contre l’hameçonnage et les logiciels malveillants
Bien que toutes ces mesures déjà mentionnées vous aident à éloigner les failles qu’exploite le phishing ou l’hameçonnage, elles ne sont malheureusement pas suffisantes pour vous aider à vous protéger entièrement. Pour une sécurité maximale, incluant celle de votre messagerie électronique, il est nécessaire d’utiliser des logiciels de sécurité, à la fois, fiables et compatibles avec les différents services de messagerie. Pour que votre adresse mail soit parfaitement sécurisée, pensez à utiliser un filtre de protection en SaaS (Logiciel en tant que Service) tel que Altospam. Grâce à cette option de sécurité informatique, vous disposez de 16 technologies anti-spam, 6 antivirus et 4 systèmes anti-ransomware.
Avec le digital, les arnaques évoluent constamment et deviennent de plus en plus élaborées. Elles développent une panoplie de déguisements bien plus importante qu’auparavant, dans le seul but de berner et voler les moins vigilants. Rien qu’en août 2022, le site spécialisé dans la lutte contre la cybercriminalité, proofpoint, a dénombré entre 300 000 et 400 000 tentatives de phishing (*3), un chiffre très affolant.
Mais malgré l’immensité de la menace, vous pouvez limiter la probabilité de vous faire avoir en prenant quelques précautions. D’abord, en prenant le temps de réfléchir et de prendre du recul. Quand on y réfléchit, ces arnaqueurs sont facilement identifiables. Lorsqu’un mail vous incite à agir vite et à dévoiler vos informations personnelles, ayez les bons réflexes. Si vous avez un doute sur la fiabilité d’une adresse mail ou d’un site internet, vous savez maintenant quoi faire et où trouver des réponses. Distinguer le vrai du faux, c’est un peu le défi des années à venir.
Sources :
1 : 30 statistiques qui montrent que la cybercriminalité s’est banalisée / Auteur : Youtell.
2 : Qu’est-ce que le phishing ? Les attaques de phishing sont en hausse / Auteur : Fortinet.
3 : 4 statistiques marquantes sur le phishing en 2023 / Auteur : proofpoint.
- Partager l'article :