Qu’est-ce que le phishing en informatique ?
Le phishing est une forme de cyberattaque qui mise sur l’inattention de l’internaute et non sur des paramètres informatiques.
Cette cyberattaque consiste à détourner la cible pour lui faire volontairement divulguer des informations personnelles comme des mots de passe ou des informations bancaires telles que des numéros et des cryptogrammes de carte bancaire. Les informations volées sont, dans la majorité des cas, rentrées par l’utilisateur en réponse d’e-mails d’apparences légitimes.
C’est ce qu’on appelle une technique d’hameçonnage, le cyberpirate incite la cible à cliquer sur des liens hypertextes permettant de voler des données personnelles en prétextant un problème de facturation, une demande de remboursement, ou même un risque de sécurité provenant d’un service client de banque, d’assurance ou même de mutuelle. Il est aussi possible que ces faux e-mails se présentent sous forme de « gagnant au tirage au sort » ou d’appel au don.
En claire, la définition de phishing revient à dire que le pirate s’attaque à l’internaute lui-même et non à son système informatique pour lui voler des données personnelles avant de les utiliser ou de les revendre.
Se protéger face au phishing :
Il existe plusieurs techniques pour se protéger du phishing. Dans un premier temps, l’internaute a pour mission de toujours rester vigilant et de ne jamais répondre aux mails non sollicités et de ne jamais cliquer sur des liens hypertextes dont il n’est pas sûr de la provenance. Il doit aussi protéger ses mots de passe à l’aide d’un correctif de sécurité du navigateur, mais aussi d’en créer un contenant une lettre majuscule et minuscule, au moins un chiffre et un caractère spécial pour le sécuriser au maximum.
Il est aussi suggéré de taper soi-même l’URL du site plutôt que d’utiliser le lien hypertexte suspect d’un e-mail et de vérifier la sécurité du site lorsqu’on doit entrer des coordonnées bancaires à l’aide de la mention « HTTPS » dans l’URL et le symbole « cadenas ».
À lire : les meilleurs antivirus pour Windows
Comment réagir face au phishing ?
Si vous avez été victime de phishing et que vous n’avez pas eu la possibilité de suffisamment vous protéger, il existe plusieurs façons de réagir pour éviter que ce phénomène se reproduise.
Tout d’abord, vous avez la possibilité de prendre contact avec les organismes dont l’identité a été usurpée pour les informer de la cyberattaque et les laisser réagir en conséquence. Il est aussi possible de consulter les alertes de sécurité, de phishing ou autres sur le site de l’organisme de votre mail suspect tel que votre banque, caisse d’allocations familiales ou autres pour être mis au courant d’éventuelles attaques.
Pour améliorer sa protection et réagir avec le maximum d’efficacité, il est tout à fait possible de faire appel à des logiciels antispam tel qu’altospam permettant de libérer vos e-mails et donc d’éviter tout contact avec toutes formes de phishing.