Phishing - Cyber Safety Series

CYBER. ORG

7 Aug 202002:28

Summary

TLDRDans cet épisode de notre série sur la cybersécurité, nous expliquons ce qu'est le phishing et comment se protéger contre cette menace. Le phishing est une technique où des escrocs se font passer pour des institutions légitimes afin d'obtenir vos informations personnelles. Ils utilisent des emails ou des messages texte pour vous inciter à cliquer sur des liens frauduleux. Pour éviter ces arnaques, il est essentiel de vérifier les URL, d'utiliser des mots de passe différents pour chaque service et d'activer l'authentification multi-facteurs. Restez vigilant et protégez vos informations personnelles en ligne.

Takeaways

😀 Le phishing est une méthode de fraude où les attaquants tentent de voler vos informations personnelles en vous trompant avec des messages électroniques, tels que des e-mails ou des SMS.
😀 Les escrocs se font passer pour des institutions officielles, comme des banques ou des services en ligne, afin d'obtenir des informations sensibles.
😀 Un exemple classique de phishing est un e-mail prétendant venir de votre banque, vous demandant de cliquer sur un lien pour résoudre un problème de compte.
😀 Même si vous ne soumettez pas vos informations, les attaquants peuvent toujours accéder à vos données si vous saisissez votre e-mail et mot de passe sur un site frauduleux.
😀 Ne cliquez jamais sur un lien dans un e-mail suspect. Allez directement sur le site officiel de l'institution en question en tapant l'URL dans votre navigateur.
😀 Vérifiez toujours l'URL du site web auquel vous êtes redirigé par un lien. Elle doit correspondre à celle de l'institution officielle. Les escrocs utilisent souvent des URL similaires.
😀 Certains liens de phishing peuvent être dangereux et télécharger des fichiers malveillants sur votre appareil. Gardez votre logiciel à jour pour éviter les menaces de sécurité.
😀 Utilisez des mots de passe différents pour chaque service. Cela réduit les risques si l'un de vos comptes est compromis.
😀 Activez l'authentification multi-facteurs (MFA) lorsque possible. Cela ajoute une couche de sécurité supplémentaire en exigeant un code provenant de votre téléphone ou d'un autre appareil.
😀 La vigilance est la clé pour se protéger contre les attaques de phishing. Ne donnez jamais vos informations personnelles sans être certain de la légitimité de la demande.

Q & A

Qu'est-ce que le phishing ?
-Le phishing est une technique utilisée par des escrocs pour tromper les gens et les amener à révéler des informations personnelles, comme des mots de passe ou des informations bancaires, généralement par des e-mails ou des messages texte frauduleux.
Comment le phishing fonctionne-t-il ?
-Le phishing fonctionne en envoyant un message qui semble provenir d'une institution légitime (comme une banque ou un service en ligne), avec un lien vers un site Web factice qui semble authentique. Si vous y entrez vos informations, les escrocs peuvent les utiliser à des fins malveillantes.
Que faire si je reçois un e-mail suspect prétendant provenir de ma banque ?
-Ne cliquez pas sur le lien dans l'e-mail. Allez directement sur le site Web officiel de votre banque en tapant l'adresse URL dans votre navigateur pour vérifier si un problème existe réellement avec votre compte.
Pourquoi est-il important de vérifier l'URL d'un site après avoir cliqué sur un lien ?
-Les escrocs créent des URL similaires à celles des sites légitimes. Vérifier l'URL permet de vous assurer que vous n'êtes pas sur un site frauduleux, ce qui peut protéger vos informations personnelles.
Quels sont les dangers des liens suspects dans les e-mails de phishing ?
-Les liens de phishing peuvent contenir des virus ou des fichiers malveillants qui s'installent sur votre appareil. Ces fichiers peuvent voler vos informations ou endommager votre système.
Pourquoi devrais-je utiliser des mots de passe différents pour chaque service ?
-Si un escroc obtient votre mot de passe pour un site, il pourrait tenter de l'utiliser pour accéder à d'autres services où vous utilisez le même mot de passe. Utiliser des mots de passe uniques pour chaque service réduit ce risque.
Comment la mise à jour de mon logiciel peut-elle m'aider à me protéger contre les attaques de phishing ?
-Les mises à jour logicielles permettent de renforcer la sécurité de votre appareil en corrigeant les failles de sécurité connues. Cela rend plus difficile l'exploitation de ces failles par les escrocs.
Qu'est-ce que l'authentification à deux facteurs (MFA) et pourquoi est-elle importante ?
-L'authentification à deux facteurs (MFA) est un système de sécurité où, en plus de votre mot de passe, vous devez fournir une seconde preuve de votre identité, généralement un code envoyé à votre téléphone. Cela rend plus difficile l'accès à vos comptes, même si un escroc connaît votre mot de passe.
Quels types d'institutions peuvent utiliser le phishing pour escroquer les gens ?
-Les escrocs peuvent se faire passer pour des institutions telles que des banques, des magasins en ligne, ou des services d'abonnement. Ils tentent de vous convaincre de cliquer sur des liens ou de partager vos informations personnelles.
Comment savoir si un e-mail provient réellement de ma banque ou d'une autre institution légitime ?
-Vérifiez l'adresse e-mail de l'expéditeur et comparez-la avec les informations officielles de l'institution. Les escrocs utilisent souvent des adresses e-mail qui semblent similaires mais qui contiennent de petites erreurs, comme des lettres manquantes ou des caractères supplémentaires.