Les escroqueries et les stratagèmes d’hameçonnage deviennent chaque jour plus créatifs, les entreprises et les particuliers se retrouvant la cible de nouvelles tactiques. Plus de gens que jamais se font piéger par les escroqueries par hameçonnage et cliquent sur des liens conçus pour voler des informations sensibles ou infecter leur ordinateur avec des logiciels malveillants.

Nous entendons parler de ces escroqueries semaine après semaine dans la presse et pensons qu’il est impossible de se laisser prendre à ces canulars élaborés. Cependant, alors que nous avons appris à mieux connaître les signes d’une escroquerie par hameçonnage, les attaquants sont devenus plus sophistiqués et ciblés dans leur approche.

Les courriels de hameçonnage que nous recevons dans notre boîte de réception sont de plus en plus bien écrits, personnalisés, contiennent les logos et le langage de marques que nous connaissons et auxquelles nous faisons confiance et sont rédigés de telle sorte qu’il est difficile de distinguer un courriel officiel d’un courriel douteux rédigé par un escroc.

La sophistication croissante de ces courriels a incité de nombreuses personnes à cliquer sur des liens, ce qui a été rapidement suivi d’un sentiment de panique et de crainte, les victimes se demandant ce qui va se passer ensuite et s’il y a un moyen de réduire les dégâts.

Protégez-vous contre le phishing

Si vous êtes dans la position malheureuse d’avoir cliqué sur un lien de phishing ou téléchargé une pièce jointe malveillante, il y a un certain nombre de mesures que vous devriez prendre immédiatement.

1. Déconnectez votre appareil

La première et la plus importante mesure que vous devez prendre est de déconnecter immédiatement votre appareil d’Internet. La meilleure façon de le faire est de débrancher le câble Internet de votre ordinateur ou de votre portable. Si vous êtes connecté via un réseau Wi-Fi, vous devez accéder à vos paramètres Wi-Fi et vous déconnecter du réseau actuel ou mettre votre routeur hors tension. Cela contribuera à réduire le risque de propagation des logiciels malveillants aux autres appareils de votre réseau et empêchera un attaquant d’accéder à distance à votre appareil.

2. Sauvegarde des fichiers

Dès que vous avez déconnecté votre appareil d’Internet, l’étape suivante consiste à sauvegarder vos fichiers. À la suite d’une attaque de phishing, les données peuvent facilement être détruites ou supprimées. Il est donc important de faire des sauvegardes de tous vos documents et informations sensibles, ainsi que de vos fichiers personnels tels que les photos et vidéos de famille. Les données peuvent être sauvegardées sur un disque dur externe, une clé USB ou un stockage en nuage. Les sauvegardes hors ligne garantiront qu’en cas d’attaque, vous ne perdrez aucun fichier personnel.

3. Scannez le système à la recherche de logiciels malveillants

L’étape suivante consiste à scanner votre machine à la recherche de logiciels malveillants en utilisant un logiciel antivirus. Vous devrez lancer le programme et effectuer une analyse complète du système. Si un message d’erreur s’affiche vous informant que vous ne pouvez pas exécuter l’analyse car vous n’êtes pas connecté à Internet, ignorez-le. Vous serez toujours en mesure d’exécuter une analyse hors ligne. Si vous êtes connecté à Internet, vous augmenterez les risques de propagation des logiciels malveillants par le réseau, il est donc important de rester déconnecté.

Laissez votre machine effectuer l’analyse et ne touchez pas votre appareil pendant ce processus. Dès que l’analyse est terminée, vous serez informé si des fichiers suspects ont été trouvés et on vous indiquera si vous devez les supprimer ou les mettre en quarantaine. En fonction de votre niveau d’expertise technique, vous pouvez effectuer l’analyse vous-même à l’aide d’un logiciel antivirus réputé, ou vous pouvez confier votre appareil à un professionnel pour vous assurer qu’il est entièrement débarrassé de tout logiciel malveillant potentiel.

4. Changez votre mot de passe

Si vous pensez avoir été victime d’une attaque d’hameçonnage, vous devez changer votre mot de passe immédiatement. L’un des principaux objectifs d’une attaque de phishing est de voler des informations personnelles telles que des noms d’utilisateur, des mots de passe, des numéros de carte de crédit, des coordonnées bancaires et d’autres informations sensibles. Un logiciel malveillant est souvent intégré dans un lien de phishing car il va récolter et stocker ces données pour un attaquant.

Si vous avez saisi des informations personnelles, vous devez les modifier dès que possible depuis une machine non compromise. Cela s’appliquera à tous les comptes en ligne tels que la messagerie, les médias sociaux et les services bancaires.

Ne facilitez pas l’accès à vos données pour les criminels en utilisant le même mot de passe pour plusieurs comptes. Choisissez un mot de passe différent pour chaque compte ou envisagez d’utiliser l’authentification à deux facteurs comme couche de défense supplémentaire.

Malgré la sophistication croissante et la nature convaincante de ces courriels, il existe toujours des signes révélateurs qui peuvent vous alerter de la présence d’un courriel de phishing. Il s’agit notamment d’un langage menaçant, d’une formule de salutation générique, d’une grammaire médiocre, de fautes d’orthographe, d’une adresse URL erronée, de promesses de prix ou d’une demande d’informations personnelles. Les entreprises légitimes n’enverront jamais d’e-mails ou de textes vous demandant de cliquer sur un lien pour saisir ou mettre à jour des données personnelles.

Le guide ultime du phishing

Notre guide ultime du phishing détaille ce qu’est le phishing et offre des conseils de premier ordre sur la façon de repérer un phish, ainsi que sur la façon de protéger votre organisation contre les attaques de phishing. Cliquez ici pour télécharger votre exemplaire gratuit du Guide ultime du phishing.

En savoir plus sur le phishing

Les 5 meilleurs conseils pour vaincre les hackers

10 signes que votre smartphone a été piraté

Les 5 meilleures arnaques au phishing

Prévenir les attaques de phishing

Notre plateforme MetaPhish a été spécialement conçue pour protéger les entreprises contre les attaques de phishing et de ransomware et constitue la première ligne de défense pour lutter contre la cyber-criminalité.

Si vous souhaitez obtenir de plus amples informations sur la façon de vous protéger contre les attaques de phishing et de ransomware, cliquez ici, pour découvrir comment MetaCompliance peut vous aider.