Depuis maintenant plusieurs années, nous connaissons un essor digital plus rapide qu’au début d’Internet, où l'information circule librement. La face cachée de cette évolution: la cybercriminalité est devenue une préoccupation croissante des entreprises et des particuliers.

Le Phishing, c’est quoi et comment se protéger des cyberattaques?

Le phishing (dit “hameçonnage” en français), est une cyberattaque trompeuse visant à voler des données personnelles et des informations sensibles. Véritable fléau, il devient désormais primordial pour les professionnels et les particuliers de prendre en compte cette menace, pouvant paralyser le cœur de leur activité et de leurs données.

Comment fonctionne le phishing et surtout comment reconnaître cette menace néfaste et s'en protéger?

Comment fonctionne le phishing?

«Toute personne est désormais concernée par ces enjeux de cybersécurité et doit prendre conscience du danger qu’elle encourt et de ses potentielles vulnérabilités en la matière, explique Jean-Sébastien Berneyron, Head of Sales B2B au sein d’Orange Luxembourg.»

Nous pourrions facilement faire confiance à ces entités, qui paraissent légitimes (des banques, des plateformes de médias sociaux ou des services en ligne) afin de gagner la confiance de leurs victimes. Elles utilisent notamment des emails, des messages textuels ou des sites web malveillants pour lancer l'attaque. Ces menaces invisibles peuvent devenir visibles si vous en connaissez les différentes natures.

Avec le Phishing par email, vous recevrez une offre intéressante ou des avertissements alarmants vous incitant à cliquer sur des liens malveillants ou à télécharger des pièces jointes. Une fois que vous avez effectué l’action voulue par les cybercriminels, ces derniers sont en mesure d’infecter vos outils informatiques. Le Spear Phishing, lui, est plus ciblé; les attaquants effectuent des recherches approfondies pour personnaliser leurs messages, ce qui les rend encore plus convaincants et difficiles à détecter.

Il existe aussi le Smishing où les malfaiteurs utilisent des SMS au lieu d’emails. Les messages contiennent des liens vers des sites malveillants ou des numéros à appeler, ce qui entraîne un vol de données ou une perte financière. Et enfin le Vishing (hameçonnage vocal) où les criminels passent des appels téléphoniques à des victimes potentielles. Ils se font passer pour des organisations dignes de confiance et incitent les victimes à fournir des informations sensibles par téléphone.

Comment reconnaître les tentatives de phishing?

Grâce à ses experts cybersécurité, Orange Luxembourg vous prodigue des conseils pour reconnaître des tentatives vicieuses:

Expéditeur suspect: Examinez attentivement l'adresse électronique ou le numéro de téléphone de l'expéditeur. Les hameçonneurs utilisent souvent de légères variations d'adresses légitimes. Des fautes d'orthographe ou des noms de domaine étranges sont souvent présents, ouvrez l'œil.

Langage urgent et alarmant: Les courriels d'hameçonnage utilisent souvent un langage urgent, incitant à une action immédiate afin de créer la panique et d'obscurcir votre jugement.

Pièces jointes ou liens inattendus : Méfiez-vous des pièces jointes ou des liens figurant dans des courriels ou des messages non sollicités, surtout s'ils ne semblent pas avoir de rapport avec la communication habituelle de l'expéditeur.

Demande d'informations sensibles: Les organisations légitimes demandent rarement des données sensibles par le biais de courriels, de textes ou d'appels téléphoniques. Traitez ces demandes avec scepticisme et vérifiez leur authenticité par les voies officielles.

Des salutations génériques: Les hameçonneurs peuvent utiliser des salutations génériques comme «Cher client» au lieu de s'adresser à vous par votre nom, car ils manquent souvent d'informations personnelles sur leurs cibles.

Quelques conseils pour se protéger davantage

Vérifiez l'expéditeur: Vérifiez toujours l'adresse électronique ou le numéro de téléphone de l'expéditeur. Si vous recevez un message inattendu, contactez directement l'organisation en utilisant des coordonnées vérifiées pour confirmer sa légitimité. Des fournisseurs en téléphonie vous permettent par exemple d’identifier les numéros inconnus. C’est le cas d’Orange qui, avec son application Orange Téléphone, vous donne l’option de vous protéger à tout moment.

Évitez de cliquer sur des liens suspects: Passez votre souris sur les liens pour prévisualiser l'URL avant de cliquer. Si le lien semble suspect ou si l'adresse est alambiquée, ne cliquez pas dessus.

Utiliser des systèmes de protection: L'authentification multifactorielle ajoute une couche de sécurité supplémentaire en plus de votre mot de passe. Certains opérateurs comme Orange donnent la possibilité de s’informer en temps réel dès qu’une menace peut endommager votre smartphone. Découvrez l’application Lookout.