Le phishing est un fléau quotidien pour les internautes. Cet anglicisme signifie « hameçonnage » et se caractérise par l’utilisation de l’image d’une vraie entreprise et de son nom. Les e-mails de phishing contiennent des visuels qui ressemblent à s’y méprendre au site officiel de l’entreprise et jouent sur un effet d’urgence dans le but de nous soutirer des informations personnelles comme un mot de passe ou pire, un numéro de carte bancaire. Heureusement, il existe des astuces et des solutions pour lutter contre le phishing de manière efficace et durable. Nous allons en développer plusieurs dans cet article.


au sommaire


    La majorité des attaques de phishing utilisent l'image des banques mais pas seulement, elles peuvent également cibler vos informations personnelles en se faisant passer pour Ebay, Facebook ou encore Twitter.

    Un indicateur courant des tentatives de phishing est l'orthographe. Quand on passe au crible des centaines de mails de ce genre, on remarque rapidement un point commun : l'orthographe y est exécrable.

    Ce que l’on doit faire au quotidien

    Le meilleur moyen de se prémunir du phishing est d'ignorer systématiquement tous les mails qui vous demandent des informations confidentielles. Si vous avez le moindre doute, contactez directement la société en question pour en avoir le cœur net.

    Il est courant que ces mails contiennent une pièce jointe. Ne l'ouvrez surtout pas ! Spécialement si celle-ci est un PDF, un fichier Excel ou encore un Word.

    Vérifiez la sécurité des sites. À partir du moment où l'on vous demande des informations confidentielles et plus particulièrement des informations bancaires, vous devez absolument vérifier que l'adresse du site est bien sécurisée. Cela se repère grâce au début de l'adresse du site qui doit commencer par « https » et être précédée d'un cadenas fermé vert. Vous pouvez cliquer sur ce cadenas pour obtenir plus d'informations et savoir si la connexion est risquée ou non.

    Le <em>phishing</em> (ou hameçonnage) est une forme d'escroquerie sur Internet. Des solutions existent pour s'en prémunir. © magann, Adobe Stock
    Le phishing (ou hameçonnage) est une forme d'escroquerie sur Internet. Des solutions existent pour s'en prémunir. © magann, Adobe Stock

    Utiliser une solution anti-phishing

    Il existe des solutions logicielles comme Altospam qui prennent le problème à la source en scannant vos mails avant même que vous les receviez. Grâce à des techniques à la pointe de la technologie (enregistrement DNS, whitelist automatique ou encore méthode bayésienne) les mails frauduleux sont repérés en amont. Cette technique exclusive apporte plusieurs effets bénéfiques : elle allègeallège l'utilisation de la bande passante, elle désencombre les boîtes mails et surtout elle élimine la grande majorité des spams.

    Ces solutions s'intègrent généralement facilement et en toute transparencetransparence. Aucune installation n'est requise, il suffit juste de paramétrer simplement les entrées DNS pour autoriser la solution à scanner et trier vos mails.

    Prenez soin de votre adresse e-mail

    Les spammeurs construisent des listes de mails en utilisant des combinaisons basiques de noms, de mots et de nombres. Il est donc utile d'avoir une adresse mail privée difficile à deviner. Votre adresse privée ne devrait pas être seulement votre nom et prénom.

    Ne publiez jamais votre adresse privée dans une ressource accessible directement en ligne.

    Si vous êtes obligé de la faire apparaître sur une page web, essayez de la cacher pour pouvoir éviter que les spammeurs la récupèrent de manière automatique. Par exemple, si votre mail est [email protected], écrivez plutôt jean-point-dupont-arobaz-gmailgmail-point-com.

    Si votre adresse mail privée est quand même trouvée par des spammeurs, n'hésitez surtout pas à la changer. Même si c'est assez contraignant vous devez le faire pour éviter d'être victime d'une tentative d'hameçonnagehameçonnage par mail.

    Article réalisé en collaboration avec les équipes d'Altospam.